דרוש מידע | להתחבר לפורומים ואתרים שונים דרך גוגל - מה המשמעות, האם זה בטוח?
-
@a0533057932 האקרים
-
@a0533057932 הייתי מפחד במיוחד אחרי הנתינת סיסמה..
-
@נוני אמר בדרוש מידע | להתחבר לפורומים ואתרים שונים דרך גוגל - מה המשמעות, האם זה בטוח?:
יש מגוון פורומים (כגון פורום זה), אתרים, תוספים, תוכנות וכדו', שניתן להתחבר אליהם באמצעות גוגל,
מה המשמעות של זה?
זה בטוח?
יש חשש לגישה לחשבון גוגל?
אשמח לכל דעה בנושא.
תודה רבה.הרבה יותר בטוח, עקרונית. מאשר ליצור חשבון עם שם משתמש וסיסמה.
זה מדובר אם יש לך סיסמה נורמלית לגימייל והוא שמור נורמלי (וכדאי עם אימות כפול)כמובן הנ"ל מדובר בשימוש בחשבון גוגל נטו בשביל החשבון. לא אם יש לאתר גישה לדברים מהגימייל.
-
@לא-מייבין כי אם הסיסמה הזאת אתה ב99% משתמש בעוד מאות אתרים
-
@a0533057932
תלוי מי הבנאדם.. -
@chv אמר בדרוש מידע | להתחבר לפורומים ואתרים שונים דרך גוגל - מה המשמעות, האם זה בטוח?:
כמובן הנ"ל מדובר בשימוש בחשבון גוגל נטו בשביל החשבון. לא אם יש לאתר גישה לדברים מהגימייל.
יש מצב שהאתר ייתן לי דף התחברות לחשבון ובאמת זה יהיה פאשינג?
כלומר במקום לשלוח את הבקשה לאימות גוגל הוא פשוט מביא לי דף של האתר עצמו בדומה לדף של גוגל ואז אני מקיש מייל וסיסמה והוא בדרך שומר את זה
ראיתי שיש מקומות שנפתח לי עוד חלון קטן להתחברות לחשבון ולפעמים לא זה אומר משהוא? -
@איש-אמת אמר בדרוש מידע | להתחבר לפורומים ואתרים שונים דרך גוגל - מה המשמעות, האם זה בטוח?:
@chv אמר בדרוש מידע | להתחבר לפורומים ואתרים שונים דרך גוגל - מה המשמעות, האם זה בטוח?:
כמובן הנ"ל מדובר בשימוש בחשבון גוגל נטו בשביל החשבון. לא אם יש לאתר גישה לדברים מהגימייל.
יש מצב שהאתר ייתן לי דף התחברות לחשבון ובאמת זה יהיה פאשינג?
כלומר במקום לשלוח את הבקשה לאימות גוגל הוא פשוט מביא לי דף של האתר עצמו בדומה לדף של גוגל ואז אני מקיש מייל וסיסמה והוא בדרך שומר את זה
ראיתי שיש מקומות שנפתח לי עוד חלון קטן להתחברות לחשבון ולפעמים לא זה אומר משהוא?וואלה מעניין לא חשבתי על - לזייף את המראה של הדף של גוגל. רעיון.
לא יודע -
@איש-אמת אמר בדרוש מידע | להתחבר לפורומים ואתרים שונים דרך גוגל - מה המשמעות, האם זה בטוח?:
@chv ה url צריך להיות של גוגל? א"כ צריך לבדוק כל פעם את זה
אכן נקודה למחשבה.. איך לדעת שזה באמת גוגל? ולא פייק (יש בהחלט הרבה זיופים של הדף כניסה דרך גוגל. תעשו גוגל https://www.google.com/search?q=fake google login page)
אני חושב שבמקורי של גוגל - זה תמיד בדומיין של גוגל (כלומר משהו כזה https://accounts.google.com/o/oauth2/v2/auth) עם המשך שבו בעצם נמצא פרמטרים כמו הדומיין של האפליקציה שרוצה להתחבר דרך החשבון גוגל.
וגם יש אימותים מסוימים שיכולים לעבור דרך googleapis.com.
צריך להיות כתוב את דומיין\שם האפליקציה (ושלוחצים על זה זה חייב להביא מייל תקין של המפתח שייצר בעצם את המפתחות לאימות של גוגל) נגיד כאן באתר - זה חייב להיות mitmachim.top (טוב נו, את זה מזייפים ברגע)מה אני יגיד לך.. בהחלט נקודה למחשבה.
מה שבטוח - אם יש לך משהו שאתה באמת חושד - פשוט תכתוב מייל מחורטט (fnfvjkndjkvnjierjiurf983uu34heun@gmail.com) וסיסמה מחורטטת ותראה אם עושה שגיאה..