מדריך | אימות דו שלבי בגוגל - חובה

Yanky

בשביל מה בכלל צריך אימות דו-שלבי לחשבון גוגל!?!?!

אז ברשותכם סיפור מחבר קרוב

יש שישי בבוקר אני פותח את Amazon בכדי לקנות מוצר כלשהו, אני הולך להזמנות אחרונות ואני רואה שיש הזמנה גדולה של מוצרי XBOX שהוזמנה לAmazon locker in north Miami (נקודת איסוף של אמזון בצפון מיאמי).
משום מה, לא נדלקו לי "כל הנורות האדומות" אלא רק חלק, ומה שעשיתי זה שביטלתי את הקנייה הזאת והודעתי לאמזון שפרצו לי לחשבון והחלפתי את הסיסמה.

במוצ"ש נפל לי האסימון!
יתכן שמישהו פרץ לי למייל ?!
רגע, אז איך הוא מכנס לאמזון ???
ואז הכה בי הרעם!!!
הגנב פרץ לי למייל, ו-ס-נ-כ-ר-ן . א-ת . ה-כ-ר-ו-ם . ש-ל-י למחשב שלו

כשהגעתי למחשב, חשכו עיני!!!
הכל מסונכרן!!!

כל המידע שלי ועלי, נמצאים אצל מישהו שאינני מכיר, גנב נאלח

20,000 ₪ הוא בזבז לי מהכרטיס אשראי שלי. כן, שלחתי פעם באימייל למישהו את המספר אשראי שלי ("מה הבעיה, אף אחד לא יכול לפרוץ את המייל")
הכרום עדיין היה מסונכרן אז ראיתי באיזה אתרים הוא ניסה להיכנס : בנקים, אשראי, כל המיילים שלי, כל דבר שאולי ייתן לו כמה גרושים
בקיצור, "שמח ומפדח"
ב"ה זה לא נזק כלכלי, כי כל פעולות האשראי בוטלו בזמן
אבל זה המוןןןן כאב ראש
להחליף סיסמאות לכל האימיילים, כל הבנקים, כרטיסי אשראי, וכו' וכו'

כדי לסבר את "אוזן/עיני הקוראים" אני אוסיף שעשיתי איפוס לfirewall .החלפתי סיסמת מחשב. פעמיים עשיתי סריקה עמוקה של ESET ושל VIPRE.

וכל כך למה:
כי לא היה אימות דו שלבי לחשבון שלי.
"כי זה מעצבן כל פעם לקבל קוד בטלפון"

אז ככה, אם אתה משתמש באותו מחשב, אז רק פעם אחת צריך אימות
אבל אפי' אם אתה רק בחדר מחשבים, נכון, זה כאב ראש כל פעם אימות, אבל מהצד השני ..........
תחשוב על עצמך כ"כ חסר אונים כשהכל פרוץ ואתה לא יודע מאיפה להתחיל לסגור את הפירצות
תחשוב איזה אי נעימות שקוראת כשפורצים לך למייל:

הוא יכול למחוק לך את כל המייל (וגם מהאשפה)
הוא יכול לשלוח בשמך מיילים לכל העולם עם כל שטות אפשרית
הוא יכול לדעת ה-כ-ל עליך (אם הוא ירצה לעשות בזה שימוש נגדך)

בקיצור, זה מעצבן כל פעם לעשות אימות טלפוני, (כן, אפשר גם לקבל אימות בשיחה), אבל תאמין לי שזה עדיף עשרת מונים

מכירים את הסיסמה "ביטוח עושים כשאפשר, לא כשצריך"
תאמצו את זה גם לאימייל

הסיפור הזה אמיתי לחלוטין, והוא בא לעורר את המשתמשים היקרים שיוודאו שהמייל שלהם מוגן

אני באמצע להכין את המדריך איך בדיוק לעשות אימות ע"י שיחה להקל על המשתמשים שלא כ"כ בקיאים במחשבים. ואיך להגן על החשבון

עריכה:
לאור האמור כאן
יתכן שהפתרון שיכול להציל את אלו שעשו כבר אימות דו שלבי הוא להוריד בהקדם קודי גיבוי ( משום שכאמור בקישור הנ"ל לאחרונה זה קצת מזגזג ולא מקבלים אימות מגוגל)

מקווה שבימים הקרובים נצא ברורים יותר

צדיק תמים

ועוד משהו שמאוד חשוב
להנפיק קודי גיבוי, להדפיס ולשמור במקום בטוח
שלא תינעלו מחוץ לחשבון יום אחד (כמו שתוכלו לראות המון נושאים בפורום)...
https://myaccount.google.com/two-step-verification/backup-codes

אליר325000

@Yanky כנ"ל אצלי, חיוב על פרסום גוגל ADS בטורקיה [?] המזל שהאשראי שהיה בחשבון גוגל בוטל. והבנקים לא היו בשומר הסיסמאות. תודה רבה על הדברים החשובים!

א.מ.

@Yanky ממש מצער...
אתה יודע אולי איך הוא הצליח לעשות את זה (דווקא לך)?

אביעד

למרות שזה נושא ישן בכל אופן אני יגיב כאן..
@Yanky צודק לגמרי
גם לי זה קרה
גיליתי שמשהו השתמש לי בכרטיס האשראי (כמה וכמה וכמה אלפים טובים..) (אל תדאגו- קיבלתי החזר מלא..)
ובדקתי עם 'מומחה' בתחום (וד"ל..) הוא בדק ואמר לי שפרצו לי לחשבון גוגל
ומכאן..
אז נכון שבנזק כספי לא יצאתי, אבל השעות של הטלפון עם חברת האשראי עם הבנק (החזירו לי חיוב) היה יותר מכל הפעמים שהייתי צריך לקבל שיחת טלפון בשביל קוד אימות!! (כן, גם אם אני הייתי פותח את המחשב כל יום..) והעוגמת נפש שנגרמו לי הופך את זה למסובך עוד יותר
אז אני ג"כ ממליץ- לכו על זה ותעשו אימות כפול

Yanky

@אביעד כתב במדריך | אימות דו שלבי בגוגל - חובה:

אז אני ג"כ ממליץ- לכו על זה ותעשו אימות כפול

והוספה קטנה "וגם קודי גיבוי " שלא תפלו עם בעיות שיחה באימות דו שלבי

LEVI H

@Yanky ה' ישמור..
בדקת מי זה? אתה יכול לראות את הip שהתחברו, וכו'.
איך הוא הגיע למייל שלך? ואיך הוא היה יכול לראות את המספר אשראי? (גם אם הוא שמור בגוגל, כמו הסיסמאות, הוא דורש הקשת cvv...)