Guide: Aktivera tvåstegsverifiering i Gmail för säkrare e-post

Tråden skapades och har fått 46 svar. Det senaste inlägget skrevs .
  • Medlem
  • Malmö
  • 2012-08-08 00:25

...vilket innebär att man ska dela med sig av sitt mobilnummer till Google?

Ursprungligen av zinned:

...vilket innebär att man ska dela med sig av sitt mobilnummer till Google?

Inga problem, de har redan ditt nummer.

  • Medlem
  • Malmö
  • 2012-08-08 02:32
Ursprungligen av Luftvargen:

Inga problem, de har redan ditt nummer.

Jaså? Inte mitt.

  • Medlem
  • Stockholm
  • 2012-08-08 11:33
Ursprungligen av zinned:

Jaså? Inte mitt.

Inte mitt heller. Det är anledningen till att jag inte har skaffat tvåstegsverifiering.

Att åka på en kapning av Google-kontot känns som långt mer obehagligt än risken att Google skulle okynnesringa mig mitt i natten och flåsa mig i örat. För övrigt är mitt mobilnummer redan affischerat över halva internet.

  • Medlem
  • Malmö
  • 2012-08-08 11:48
Ursprungligen av pmarriott:

Att åka på en kapning av Google-kontot känns som långt mer obehagligt än risken att Google skulle okynnesringa mig mitt i natten och flåsa mig i örat. För övrigt är mitt mobilnummer redan affischerat över halva internet.

Det är enkelt löst. Sätt ett 20 tecken långt lösenord, det lovar jag dig är något ingen någonsin kommer att knäcka.

Dessutom så slipper man ge sitt nummer till Google.

Ursprungligen av zinned:

Det är enkelt löst. Sätt ett 20 tecken långt lösenord, det lovar jag dig är något ingen någonsin kommer att knäcka.

Dessutom så slipper man ge sitt nummer till Google.

Nu är det ju dock inte bara att gissa lösenordet det handlar om, utan även andra typer av attacker, såsom att göra det svårare för obehöriga att "återställa" ditt lösenord med hjälp av supporten för att ta kontroll över ditt konto. Om supporten har ditt telefonnummer så måste även denna vara stulen för att det ska lyckas, annars blir du informerad om försöket. Tycker även det är trevligt att de erbjuder appspecifika lösenord, om en av dina enheter blir stulen så kan den då inte användas för att komma åt huvudkontot.

Om de faktiskt ville ha era telefonnummer i andra ondskefulla syften så kunde de säkert få tag på dem ändå. Du kan ju alltid använda ett anonymt nummer om du är orolig över det. Noterar att både du och Jac har fyllt i fullständigt namn och adress här ändå, så hur viktigt är det att vara anonym egentligen?

  • Medlem
  • Malmö
  • 2012-08-08 12:24
Ursprungligen av Luftvargen:

Nu är det ju dock inte bara att gissa lösenordet det handlar om, utan även andra typer av attacker, såsom att göra det svårare för obehöriga att "återställa" ditt lösenord med hjälp av supporten för att ta kontroll över ditt konto. Om supporten har ditt telefonnummer så måste även denna vara stulen för att det ska lyckas, annars blir du informerad om försöket. Tycker även det är trevligt att de erbjuder appspecifika lösenord, om en av dina enheter blir stulen så kan den då inte användas för att komma åt huvudkontot.

Om de faktiskt ville ha era telefonnummer i andra ondskefulla syften så kunde de säkert få tag på dem ändå. Du kan ju alltid använda ett anonymt nummer om du är orolig över det. Noterar att både du och Jac har fyllt i fullständigt namn och adress här ändå, så hur viktigt är det att vara anonym egentligen?

Du för en konstig retorik.

Du förutsätter att någon lyckas tillskansa sig mitt lösenord till mitt Google-konto och därmed är det inte bra för mig om jag inte har gett mitt mobilnummer till Google så jag har kunnat möjliggöra tvåstegsverifiering.

1) Ingen kan knäcka mitt lösenord.

2) Med ovanstående i minnet så har jag ingen anledning att dumdristigt ge mitt telefonnummer till Google.

3) Mig veterligen så har jag inte fyllt i fullständig adress här utan endast stad, jag kan heller inte se denna adress i mina profilinställningar. Vilken adress påstår du är synlig på mig här?

Ursprungligen av zinned:

1) Ingen kan knäcka mitt lösenord.

1. Har du läst artikeln om vad som hände Honan?
2. Ditt lösenord kan knäckas. Det är fakta. Acceptera.

  • Medlem
  • Malmö
  • 2012-08-08 12:36
Ursprungligen av pmarriott:

1. Har du läst artikeln om vad som hände Honan?
2. Ditt lösenord kan knäckas. Det är fakta. Acceptera.

1) Nej, bara hört talas om det flyktigt och inte i detalj.

2) Det är en definitionsfråga. Jag tycker inte att man kan kalla ett lösenord som tar hundratals år att knäcka för osäkert. Det är i min privata sfär ett lösenord man inte kan knäcka.

3) Detta är fakta. Acceptera.

Ursprungligen av Luftvargen:

Din profil tycks av någon anledning ha blivit ändrad precis innan du postade det inlägget. Mystiskt! Innan dess stod det:

*raderat av mod*

Se där ja. Lite märkligt är detta, det är kanske något vi får ta upp med ansvariga på 99mac, för jag kan inte se dessa uppgifter NÅGONSTANS i inställningarna för min profil. Det finns inte ens fält för att mata in adressuppgifter. Ingenstans.

Sedan, jag kan lova dyrt och heligt att jag inte har ändrat något i min profil under denna diskussionen. Jag har inte ändra något där på flera månader, kanske t o m år. Det garanterar jag.

Ursprungligen av zinned:

1) Nej, bara hört talas om det flyktigt och inte i detalj.

2) Det är en definitionsfråga. Jag tycker inte att man kan kalla ett lösenord som tar hundratals år att knäcka för osäkert. Det är i min privata sfär ett lösenord man inte kan knäcka.

3) Detta är fakta. Acceptera.

Se där ja. Lite märkligt är detta, det är kanske något vi får ta upp med ansvariga på 99mac, för jag kan inte se dessa uppgifter NÅGONSTANS i inställningarna för min profil. Ingenstans.

Sedan, jag kan lova dyrt och heligt att jag inte har ändrat något i min profil under denna diskussionen. Jag har inte ändra något där på flera månader, kanske t o m år. Det garanterar jag.

Nej, det är inte fakta. Det är din åsikt. Det är fakta att ditt lösenord KAN knäckas. Det är din bedömning/åsikt att ditt lösenord är så pass säkert att det tar så lång tid att knäcka det att det i praktiken är oknäckbart.
Jag rekommenderar dig att läsa artikeln. Det är ganska skrämmande hur lätt det var för hackarna att lägga Honans digitala liv i spillror. Tvåstegsverifiering hade stoppat detta.

  • Medlem
  • Malmö
  • 2012-08-08 13:00
Ursprungligen av pmarriott:

Nej, det är inte fakta. Det är din åsikt. Det är fakta att ditt lösenord KAN knäckas. Det är din bedömning/åsikt att ditt lösenord är så pass säkert att det tar så lång tid att knäcka det att det i praktiken är oknäckbart.
Jag rekommenderar dig att läsa artikeln. Det är ganska skrämmande hur lätt det var för hackarna att lägga Honans digitala liv i spillror. Tvåstegsverifiering hade stoppat detta.

Jo, det är fakta. Hur resonerar du egentligen? Jag skrev ju precis att det rent tekniskt kan knäckas men att det tar hundratals år. Detta är F-A-K-T-A. Ingen bedömning utan fakta.

Sedan gällande Honan så var det enkelt av en enda anledning - ett oförlåtligt agerande av Apple-personal. Det är högst osannolikt att något sådant ska hända men givetvis oförlåtligt.

  • Medlem
  • International user
  • 2012-08-09 14:42
Ursprungligen av zinned:

Det är enkelt löst. Sätt ett 20 tecken långt lösenord, det lovar jag dig är något ingen någonsin kommer att knäcka.

Dessutom så slipper man ge sitt nummer till Google.

Man behöver inte knäcka ditt lösenord för att komma åt din mail

Chris Chaney Hacker Profile - Scarlett Johansson Nude Photo Scandal: Newsmakers: GQ

  • Medlem
  • Malmö
  • 2012-08-09 20:36
Ursprungligen av zappee:

Man behöver inte knäcka ditt lösenord för att komma åt din mail

Chris Chaney Hacker Profile - Scarlett Johansson Nude Photo Scandal: Newsmakers: GQ

Nej, det är klart...är man så dum så man gör det enkelt med en sådan "password retrieval"-fråga så får man faktiskt skylla sig själv. Dock är det ju inte aktuellt i denna diskussionen

  • Medlem
  • International user
  • 2012-08-09 22:40
Ursprungligen av zinned:

Nej, det är klart...är man så dum så man gör det enkelt med en sådan "password retrieval"-fråga så får man faktiskt skylla sig själv. Dock är det ju inte aktuellt i denna diskussionen

Det behövdes inte i Honans fall. Tror du överskattar ett säkert lösenord något.

  • Medlem
  • Malmö
  • 2012-08-09 23:49
Ursprungligen av zappee:

Det behövdes inte i Honans fall. Tror du överskattar ett säkert lösenord något.

Amen jisses...ni talar ju nu om två extrema ytterligheter som dessutom är helt separata från varandra och inte på något sätt, varken för sig själva eller tillsammans, minskar säkerheten i ett vettigt lösenord.

1) I Honans fall så ska det inte ske. Det är ett, enligt mig, oförlåtligt fel begått av Apple. De ska aldrig ge ut sådana uppgifter på ett sådant sätt.

2) Zappee, i länken du postade så var det ett helt annat scenario där dessa Hollywood-fubbickar hade en lösenordsfråga till sitt konto där svaret var något som oerhört enkelt gick att ta reda på (en släkting, deras husdjur, etc).

Inget av ovanstående minskar säkerheten i ett 20 tecken långt lösenord. Om man inte är dum i huvudet och har sådana lösenordsfrågor vid återställning utan tänker efter så slipper man sådana missöden. I fallet med Honan så är det inte mycket att göra, dock tillåter jag mig att tro att det är en försvinnande liten risk att det sker. I stort sett försumbar.

Hence, sätter man ett ordentligt lösenord är man säker och behöver inte ge ut sitt mobiltelefonnummer till Google.

  • Medlem
  • Överallt
  • 2012-08-10 08:21
Ursprungligen av zinned:

Hence, sätter man ett ordentligt lösenord är man säker och behöver inte ge ut sitt mobiltelefonnummer till Google.

Google kräver ett telefonnummer för nya konton för att verifiera användaren innan kontot går att använda. Antingen fastnummer som dom (en maskin) ringer upp och meddelar en kod eller mobilnummer dom kan skicka SMS till.

Ursprungligen av Mija:

Google kräver ett telefonnummer för nya konton för att verifiera användaren innan kontot går att använda. Antingen fastnummer som dom (en maskin) ringer upp och meddelar en kod eller mobilnummer dom kan skicka SMS till.

Vet inte var du fått detta ifrån, men det är iaf helt felaktigt, behövs inget telefonnummer.

  • Medlem
  • Överallt
  • 2012-08-10 09:11
Ursprungligen av keptang:

Vet inte var du fått detta ifrån, men det är iaf helt felaktigt, behövs inget telefonnummer.

Så hur kommer jag förbi sidan som kräver mig på telefonummer?

  • Medlem
  • Stockholm
  • 2012-08-08 11:59

Det handlar inte om att Google ska okynnesringa, utan att allt jag ger till Google får Google göra vad de vill med. Jag vet inte vad Google kan tänka sig göra med mitt nummer, och det är tillräcklig anledning för mig att inte ge ut det dit. Även om det finns på Eniro.

  • Medlem
  • Göteborg
  • 2012-08-08 12:20

Bra och välskriven artikel Men jag vill inte heller ge Google enkel tillgång till min mobil.

Jag förstår inte. Tvåstegsverifiering är ett sätt att skydda sig mot intrång genom att någon återställer ditt lösenord och tar kontroll över till Google-konto. Sannolikheten för att det ska hända är så klart liten, men det scenariot skrämmer mig långt mer än vad som Google skulle kunna åsamka mig med hjälp av mitt mobilnummer. Det är nästan som engelsmännen som inte har ett dugg emot att bli kameraövervakade vart de än går, men blotta tanken på att ha ett foto-ID blir de skogstokiga över.

  • Medlem
  • Malmö
  • 2012-08-08 12:30
Ursprungligen av pmarriott:

Jag förstår inte. Tvåstegsverifiering är ett sätt att skydda sig mot intrång genom att någon återställer ditt lösenord och tar kontroll över till Google-konto. Sannolikheten för att det ska hända är så klart liten, men det scenariot skrämmer mig långt mer än vad som Google skulle kunna åsamka mig med hjälp av mitt mobilnummer. Det är nästan som engelsmännen som inte har ett dugg emot att bli kameraövervakade vart de än går, men blotta tanken på att ha ett foto-ID blir de skogstokiga över.

Ja, det är ett sätt Google erbjuder för att säkra upp ditt konto. Ja.

Men, varför ska du använda det?

Har du ett vettigt lösenord så behöver du aldrig ens fundera på detta utan då är det helt säkert i alla fall...sannolikheten att det knäcks är noll. Man bör inte mata Google med mer information än vad som är absolut nödvändigt, i mitt tycke, en principsak.

  • Medlem
  • Örebro
  • 2012-08-08 14:37

Jag skulle säga att det är precis tvärtom. Sannolikt men förlåtligt.

Ursprungligen av jahve:

Jag skulle säga att det är precis tvärtom. Sannolikt men förlåtligt.

Exakt. Honan och hans kollegor lyckades ju repetera det hela inte bara en utan två gånger på raken. Fast jag skulle nog säga att det var oförlåtligt av Apple att ha så låga krav på identifiering. Jag har personligen blivit utsatt för kapning av min identitet och tycker rent allmänt att folk i regel är alldeles för godtrogna. (I mitt fall var det ett hemmagjort ID-kort med mitt namn och personnummer på - jag såg ett foto på ID-kortet och kunde se på bilden att kortet var falskt. Fast det är klart, när en säljare står inför en affär på 50 000:- i butiken så ser man det man vill se.)

  • Medlem
  • Örebro
  • 2012-08-08 15:15

Jag menar att det är förlåtligt för att i de allra flesta fallen så finns det en god förklaring och det är ju i allmänhet inte fel att ge bra service till sina kunder. Sannolikt, för att precis som pmarriott så kommer detta hända igen, kanske inte hos Apple (vilket det bevisligen har gjort flera gånger) men hos någon annan.

  • Medlem
  • Malmö
  • 2012-08-08 19:33
Ursprungligen av jahve:

Jag menar att det är förlåtligt för att i de allra flesta fallen så finns det en god förklaring och det är ju i allmänhet inte fel att ge bra service till sina kunder. Sannolikt, för att precis som pmarriott så kommer detta hända igen, kanske inte hos Apple (vilket det bevisligen har gjort flera gånger) men hos någon annan.

Vilken godtagbar förklaring skulle det vara? Man kan alltid återställa sitt lösenord genom återställningsprocesser hos den man har det aktuella kontot hos, t ex Apple. Det finns ingen anledning som jag kan se där det är ok att de ger ut ett lösenord åt en per telefon där man inte har någon koll alls på vem man ger ut det till.

  • Medlem
  • International user
  • 2012-08-08 14:43

Många foliehattar här. Accepterar man att google har tillgång till alla ens emailkonversationer (samt evt kalender och data man lagt upp i google docs och google plus) så förstår jag inte var problemet med att dela med sig av sitt telefonnummer ligger.

  • Medlem
  • Örebro
  • 2012-08-09 00:44

Jag tror att det går att komma undan på ganska många ställen med:
"Hej, jag har bytt epostadress så den gamla adressen fungerar inte för att återställa lösenordet. Skulle ni inte kunna skicka den till x.x istället."

Plan B

"Okej, ni kan inte lämna ut det över telefon. Skulle ni kunna skicka användaruppgifterna med vanligt brev till mig istället? Hinner ni att lägga det på posten idag?"

*går och fiskar i offrets brevlåda nästa dag*

Bevaka tråden