Есть ли способ отключить функцию восстановления пароля Google?

13

У меня есть канал YouTube, который находится под учетной записью Google, отличной от моей обычной. У меня есть безопасный пароль и настроен альтернативный адрес электронной почты, но я подумал, что увижу, насколько безопасна функция восстановления пароля и смогу ли я получить доступ практически без какой-либо информации.

Это заняло у меня 10 минут, и у меня был полный доступ. Они отправили ссылку для сброса пароля на введенный мною адрес электронной почты, который никогда не был связан с моей учетной записью. Они также никогда не отправляли мне электронное письмо по фактическому адресу, связанному с учетной записью, чтобы сказать, что пароль был изменен кем-то другим, поэтому, если бы кто-то еще получил контроль над учетной записью, я бы даже не был уведомлен об этом !

Это все, что мне нужно было сделать, чтобы получить доступ:

  • Введите имя пользователя YouTube.
  • Нажмите Подтвердить личность .

Параметры справки по паролю Google

  • Введите адрес электронной почты, на который они позже отправят ссылку для сброса, если им понравятся мои ответы.
  • Ответьте около 20 вопросов.

Первый был такой:

Форма для запроса последнего пароля, который вы помните, и последнего раза, когда вы смогли войти

Я ввел совершенно случайное слово.

Большинство остальных вопросов не являются обязательными и могут быть легко выяснены путем просмотра информации на канале YouTube. Например,

  • Какую дату (примерно) вы присоединились к Google?
  • Выберите из этого списка продукты Google, которые вы используете, и когда вы начали их использовать.

В конце он сказал, что кому-то может понадобиться день, чтобы просмотреть ответы, но электронное письмо со ссылкой для сброса пришло через несколько минут.

На мой взгляд, это ужасно, и я не понимаю, как они могли сделать такой беспорядок. Я не использую двухфакторную аутентификацию, но надеюсь, что это будет иметь какое-то значение.

Когда вы меняете свой пароль, они вынуждают его соответствовать определенным стандартам и даже блокируют использование предыдущих паролей. Это все хорошо, но совершенно бессмысленно, если кто-то может так легко обойти его.

На тему «последний пароль, который вы помните»

Означает ли это, что Google хранит пароли аккаунта в открытом виде? Если бы они создавали хэши, тогда не понимали, какой ответ на этот вопрос им пригодился бы, поскольку они не знали, насколько похож введенный текст с фактическим в базе данных.

Вот мой актуальный вопрос!

Есть ли способ отключить всю систему восстановления паролей в целом? Или есть способ просто отключить бит «Подтвердить свою личность», который, на мой взгляд, вообще не должен существовать? По крайней мере, это должна быть опция подписки.

Я также думаю, что они должны позволить вам отключить опцию «Получить через: автоматический телефонный звонок», потому что каждый может ответить на звонок и действительно легко получить код подтверждения. Если номер, который вы установили, является вашим мобильным телефоном, у вас, вероятно, будет экран блокировки, чтобы случайные люди не могли читать ваши сообщения, но любой мог ответить на телефонный звонок, даже если он заблокирован. Я знаю, что некоторые телефоны показывают предварительный просмотр новых текстов, поэтому вы должны быть осторожны с этим (но это не проблема Google).

Я также понимаю, что они могли использовать тот факт, что запросы были с обычного IP-адреса, но я все еще не думаю, что это достаточно близко к информации, чтобы разблокировать учетную запись для кого-то.

Том Дженкинсон
источник
И что вы будете делать, если вы отключите его и на самом деле нужно после этого?
Алекс
2
Ну тогда ты застрял. Вы не должны были забывать это в первую очередь! Я просто думаю, что должна быть возможность отключить его. Варианты (за исключением нескольких вариантов «подтвердить свою личность») хороши, поскольку они используют методы, которые вы добавили лично, и с которыми вы можете связаться только у вас.
Том Дженкинсон
1
Каков твой вопрос? Все, что я вижу здесь, это напыщенная речь.
Эль
2
Есть ли способ отключить всю систему восстановления паролей вместе? Или есть способ просто отключить бит «Подтвердить свою личность»?
Том Дженкинсон

Ответы:

6

Google, вероятно, использует информацию, которую он специально не запрашивал у вас в процессе сброса пароля, чтобы подтвердить ваше право собственности на аккаунт. В частности, токены хранятся на вашем компьютере, и ваш IP-адрес.

У меня был такой же опыт, как и у вас, который сначала встревожил меня, и проверил приведенную выше теорию с помощью браузера Tor для сброса. Этот браузер перенаправляет веб-сеанс через собственные серверы Tor в Европе, что делает ваш сеанс более анонимным.

Результатом стал гораздо более агрессивный набор вопросов. В первый раз, когда я попытался сбросить пароль, я просто сорвал их и ударил по кирпичной стене. Я попробовал второй раз, и как только я несколько правильно ответил на вопросы, мне предложили ссылку на страницу сброса по электронной почте. Когда я щелкнул по этой ссылке, так как у меня настроено двухэтапное подтверждение, мне предъявили запрос на номер, предоставленный приложением Google Authenticator на моем телефоне. Я предоставил этот номер, и только после этого мне разрешили сбросить пароль.

Этот опыт дает мне больше уверенности в процессе. Google, хотя и подвержен ошибкам, - это не огромный корпоративный манеж, полный идиотов. Пароль безопасность является важной особенностью бизнеса Google, и я уверен , что они думали долго и упорно о том , как лучше , чтобы позволить законным пользователям , которые schleppy достаточно , чтобы потерять пароли , чтобы получить их обратно , не позволяя вор бежать со всем Google Счета.

деревенщина
источник
Вы пробовали доступные варианты, чтобы обойти или проигнорировать 2-факторную аутентификацию? Я помню один из вариантов: «Я не включил двухфакторную аутентификацию» ...
Харальд
4

Странно, что в моем аккаунте не отображается опция подтверждения вашей личности, в то время как у вас. Этот параметр может отличаться в зависимости от страны или другого элемента.

Изменить: на форуме Google была одна аналогичная жалоба , хотя нет решения, кроме двухэтапной проверки.

Нет способа отключить восстановление пароля Google. Я прошел через настройки. Там просто нет пути. И, основываясь на достаточном количестве исследований, «Подтвердить свою личность» также нельзя отключить.

Похоже, у вас есть отдельный аккаунт YouTube с отдельным именем пользователя и паролем. Обратите внимание, что процедура восстановления пароля отличается только для YT по сравнению с учетными записями Google. Это кажется менее безопасным.

У вас есть несколько вариантов:

Свяжите YouTube с вашей учетной записью Google

Если у вас есть отдельный аккаунт YouTube, вы сможете обойти эту проблему, связав ее со своим аккаунтом Google, как описано здесь: http://support.google.com/youtube/bin/answer.py?hl=ru&hlrm=de&answer. = 69964

Затем запускается механизм восстановления пароля Google

Переместить YouTube в Google Apps

Использование Google Apps (даже бесплатной версии) позволит вам создать пользователя без прав администратора, который ни при каких обстоятельствах не сможет сбросить свой пароль. Это похоже на работу с учетной записью пользователя под Windows в целях безопасности.

Здесь показано, как перенести свою учетную запись YouTube в учетную запись Служб Google: http://support.google.com/youtube/bin/answer.py?hl=ru&answer=1267449.

Изменить. Возможно, учетная запись Служб Google не поддерживает функцию восстановления "Подтвердите свою личность". Я не могу подтвердить это, и я не нашел подтверждающих доказательств. Но попробовать стоит, так как другого выхода, похоже, нет.

Включить двухэтапную проверку

Включение двухэтапной проверки повысит вашу безопасность, поскольку одного пароля недостаточно для взлома вашей учетной записи. Очевидно, это будет работать только после привязки вашей учетной записи YouTube к учетной записи Google.

пользователь 99572 в порядке
источник
1
Благодарю. Это уже связано с учетной записью Google. Я не уверен, как поможет создание нового пользователя с ограниченными правами, потому что вы все равно всегда сможете сбросить пароль для основной учетной записи. Я включил двухэтапную проверку сейчас, но она все равно дает вам возможность «проверить вашу личность» в любом случае, в случае, если установленная вами дополнительная защита не работает, и похоже, что она сталкивается с тем же набором вопросов, побеждающих объект. Все, что я хочу, это возможность отключить опцию «подтвердить личность». На большинстве сайтов такого нет, и я бы никогда не использовал его, так как у меня всегда есть доступ к моей электронной почте.
Том Дженкинсон
Вы знаете, есть ли способ связаться с Google?
Том Дженкинсон
Ничего из того, что я знаю (если вы не платный клиент - adWords и Google Apps для бизнеса). Эта проблема была недавно рассмотрена здесь: webapps.stackexchange.com/questions/3716/…
пользователь 99572 в порядке,
@ TomJenkinson Я расширил свой ответ. Извините, я не понял разницу между «Подтвердить свою личность» (VYI) и восстановлением пароля. Вопрос: Удалось ли вам также обойти двухэтапную проверку с помощью VYI?
пользователь 99572 в порядке
2
Я только что повторил процесс, как и раньше, выбрав опцию, в которой говорилось, что вы не можете получить доступ к своему мобильному телефону (что привело меня к VYI). Я только что получил от них электронное письмо, которое ссылается на страницу справки о двухэтапной проверке, и там написано «ответь, если у тебя все еще есть проблема». Это выглядит многообещающе, так как раньше они только что прислали мне ссылку. Я только что ответил и сказал, что не могу войти, и я напишу здесь, если мне удастся заставить их прислать мне ссылку для сброса.
Том Дженкинсон