Có cách nào để vô hiệu hóa tính năng khôi phục mật khẩu của Google không?

13

Tôi có một kênh YouTube nằm dưới một tài khoản Google khác với tài khoản bình thường của tôi. Tôi có một mật khẩu an toàn với nó và một địa chỉ email thay thế được thiết lập, nhưng tôi nghĩ tôi đã thấy tính năng khôi phục mật khẩu an toàn đến mức nào và liệu tôi có thể truy cập được với hầu như không có thông tin nào không.

Phải mất 10 phút và tôi đã truy cập đầy đủ. Họ đã gửi một liên kết đặt lại mật khẩu đến một địa chỉ email tôi đã nhập mà chưa bao giờ được liên kết với tài khoản của tôi dưới bất kỳ hình thức nào. Họ cũng không bao giờ gửi cho tôi e-mail tại địa chỉ thực tế được liên kết với tài khoản để cho tôi biết rằng mật khẩu đã bị người khác thay đổi, vì vậy nếu người khác có quyền kiểm soát tài khoản, tôi thậm chí sẽ không được thông báo về nó. !

Đây là tất cả những gì tôi phải làm để có quyền truy cập:

  • Nhập tên người dùng YouTube.
  • Nhấp vào Xác minh danh tính .

Tùy chọn trợ giúp mật khẩu Google

  • Nhập địa chỉ email mà sau này họ sẽ gửi liên kết đặt lại nếu họ thích câu trả lời của tôi.
  • Trả lời khoảng 20 câu hỏi.

Cái đầu tiên là cái này:

Biểu mẫu nhắc mật khẩu cuối cùng bạn nhớ và lần cuối bạn có thể đăng nhập

Tôi đã nhập một từ hoàn toàn ngẫu nhiên.

Hầu hết các câu hỏi còn lại là tùy chọn và có thể được tìm ra thực sự dễ dàng bằng cách thực sự xem thông tin trên kênh YouTube. Ví dụ,

  • Ngày nào (đại khái) bạn đã tham gia Google?
  • Chọn từ danh sách này các sản phẩm Google bạn sử dụng và khi bạn bắt đầu sử dụng chúng.

Cuối cùng, họ nói rằng có thể mất một ngày để ai đó xem lại câu trả lời, nhưng e-mail với liên kết đặt lại đã xuất hiện trong vài phút tiếp theo.

Theo ý kiến ​​của tôi thì điều này thật kinh khủng và tôi không hiểu làm thế nào họ có thể tạo ra một mớ hỗn độn như vậy. Tôi không sử dụng xác thực hai yếu tố nhưng tôi hy vọng rằng điều này sẽ tạo ra sự khác biệt.

Khi bạn thay đổi mật khẩu, họ buộc nó phải theo một tiêu chuẩn nhất định và thậm chí họ còn chặn bạn sử dụng mật khẩu trước đó. Đây là tất cả tốt nhưng hoàn toàn vô nghĩa nếu nó có thể được bỏ qua bởi bất cứ ai một cách dễ dàng.

Về chủ đề 'mật khẩu cuối cùng bạn nhớ'

Điều này có nghĩa là Google đang lưu trữ mật khẩu tài khoản ở dạng văn bản rõ ràng? Nếu họ đang tạo băm thì không hiểu câu trả lời cho câu hỏi này sẽ hữu ích như thế nào vì họ không biết người đó đã nhập tương tự như thế nào trong cơ sở dữ liệu.

Đây là câu hỏi thực tế của tôi!

Có cách nào để vô hiệu hóa toàn bộ hệ thống khôi phục mật khẩu hoàn toàn không? Hoặc có cách nào để vô hiệu hóa bit 'Xác minh danh tính của bạn', theo ý kiến ​​của tôi thậm chí không nên tồn tại ở nơi đầu tiên? Nó ít nhất phải là một tính năng chọn tham gia.

Tôi cũng nghĩ rằng họ nên cho phép bạn vô hiệu hóa tùy chọn 'Nhận qua: một cuộc gọi điện thoại tự động' bởi vì bất kỳ ai cũng có thể trả lời điện thoại và nhận được mã xác nhận thực sự dễ dàng. Nếu số bạn đã đặt là điện thoại di động, có thể bạn sẽ có màn hình khóa để những người ngẫu nhiên không thể đọc tin nhắn của bạn, nhưng bất kỳ ai cũng có thể trả lời một cuộc gọi điện thoại ngay cả khi nó bị khóa. Tôi biết rằng một số điện thoại hiển thị bản xem trước của các văn bản mới, do đó bạn cũng phải cẩn thận với điều đó (nhưng đó không phải là vấn đề của Google).

Tôi cũng nhận ra rằng họ có thể đã sử dụng thực tế rằng các yêu cầu đến từ địa chỉ IP thông thường, nhưng tôi vẫn không nghĩ rằng đây là nơi có đủ thông tin để mở khóa tài khoản cho ai đó.

google-account  security  account-management  account-recovery 
Tom Jenkinson
nguồn
Và bạn sẽ làm gì nếu bạn vô hiệu hóa nó và thực sự cần nó sau đó?
Alex
2
Vậy thì bạn đang bị mắc kẹt. Bạn không nên quên nó ở nơi đầu tiên! Tôi chỉ nghĩ rằng nên có tùy chọn để vô hiệu hóa nó. Các tùy chọn (không bao gồm 'xác minh nhiều lựa chọn danh tính của bạn) đều ổn vì chúng sử dụng các phương thức mà cá nhân bạn đã thêm và chỉ bạn mới có quyền truy cập để được liên hệ.
Tom Jenkinson
1
Câu hỏi của bạn là gì? Tất cả những gì tôi thấy ở đây là một lời ca ngợi.
ale
2
Có cách nào để vô hiệu hóa toàn bộ hệ thống khôi phục mật khẩu cùng nhau không? Hoặc có cách nào để vô hiệu hóa bit 'Xác minh danh tính của bạn' không?
Tom Jenkinson

Câu trả lời:

6

Google có thể đang sử dụng thông tin mà họ không yêu cầu cụ thể về bạn trong quá trình đặt lại mật khẩu để xác minh quyền sở hữu tài khoản của bạn. Cụ thể, mã thông báo được lưu trữ trên máy tính và địa chỉ IP của bạn.

Tôi đã có một trải nghiệm tương tự với bạn, điều này ban đầu khiến tôi lo lắng và đã kiểm tra lý thuyết trên bằng cách sử dụng trình duyệt Tor để thực hiện thiết lập lại. Trình duyệt này chuyển hướng một phiên Web thông qua các máy chủ của Tor ở châu Âu, làm cho phiên của bạn trở nên ẩn danh hơn.

Kết quả là một loạt các câu hỏi tích cực hơn nhiều. Lần đầu tiên tôi cố gắng thiết lập lại mật khẩu, tôi chỉ cần thổi chúng đi và đập vào một bức tường gạch. Tôi đã thử lần thứ hai và một khi tôi đã trả lời các câu hỏi một cách chính xác, tôi được đưa ra một liên kết được gửi qua email đến một trang đặt lại. Khi tôi nhấp vào liên kết đó, vì tôi đã thiết lập xác minh hai bước, tôi đã nhận được yêu cầu về số được cung cấp bởi ứng dụng Google Authenticator trên điện thoại của tôi. Tôi đã cung cấp số đó và chỉ sau đó tôi mới được phép đặt lại mật khẩu.

Kinh nghiệm này giúp tôi tự tin hơn trong quá trình. Google, trong khi có thể đọc được, không phải là một công ty khổng lồ đầy những kẻ ngốc. Bảo mật mật khẩu là một tính năng quan trọng trong hoạt động kinh doanh của Google và tôi chắc chắn rằng họ đã suy nghĩ rất lâu về việc làm thế nào tốt nhất để cho phép người dùng hợp pháp, đủ để mất mật khẩu để lấy lại mật khẩu mà không cho phép kẻ trộm chạy khỏi tất cả Google tài khoản.

Carl
nguồn
Bạn đã thử các tùy chọn có sẵn để bỏ qua hoặc bỏ qua xác thực 2 yếu tố chưa? Tôi nhớ lại một trong các tùy chọn là "Tôi không kích hoạt xác thực 2 yếu tố" ...
Harald
4

Thật kỳ lạ khi tài khoản của tôi không hiển thị tùy chọn xác minh danh tính của bạn trong khi tài khoản của bạn thì không. Tùy chọn này dường như thay đổi theo quốc gia hoặc một số mặt hàng khác.

Chỉnh sửa: Đã có một khiếu nại tương tự trên diễn đàn Google , mặc dù không có giải pháp nào ngoài xác minh 2 bước.

Không có cách nào để vô hiệu hóa khôi phục mật khẩu Google. Tôi đã trải qua các cài đặt. Không có cách nào. Và, dựa trên số lượng nghiên cứu hợp lý, "Xác minh danh tính của bạn" cũng không thể bị vô hiệu hóa.

Dường như bạn có một tài khoản YouTube riêng với tên người dùng và mật khẩu riêng. Lưu ý rằng quy trình khôi phục mật khẩu chỉ khác với YT so với tài khoản Google. Nó dường như là ít an toàn.

Bạn có một vài lựa chọn:

Liên kết YouTube với tài khoản Google của bạn

Nếu bạn có một tài khoản YouTube riêng, bạn sẽ có thể bỏ qua vấn đề đó bằng cách liên kết tài khoản đó với tài khoản Google của mình như được mô tả tại đây: http://support.google.com/youtube/ons Shikhl=vi&hlrm=de&answer = 69964

Sau đó, cơ chế khôi phục mật khẩu của Google khởi động

Chuyển YouTube sang Google Apps

Sử dụng Google Apps (ngay cả phiên bản miễn phí) sẽ cho phép bạn tạo người dùng mà không có quyền quản trị viên, người trong mọi trường hợp không thể đặt lại mật khẩu của mình. Nó tương tự như làm việc với tài khoản người dùng trong Windows vì mục đích bảo mật.

Ở đây, nó được hiển thị cách chuyển tài khoản YouTube của bạn sang tài khoản Google Apps: http://support.google.com/youtube/ons Shikhl=vi& Modem1267449

Chỉnh sửa: Có thể, tài khoản Google Apps sẽ không có tùy chọn khôi phục "Xác minh danh tính của bạn". Tôi không thể xác minh điều này và tôi đã không tìm thấy bằng chứng hỗ trợ. Nhưng nó đáng để thử vì dường như không có lựa chọn nào khác.

Cho phép xác minh 2 bước

Kích hoạt xác minh 2 bước sẽ cải thiện bảo mật của bạn vì chỉ riêng mật khẩu sẽ không đủ để hack tài khoản của bạn. Rõ ràng, điều này sẽ chỉ hoạt động sau khi liên kết tài khoản YouTube của bạn với Tài khoản Google.

người dùng 99572 vẫn ổn
nguồn
1
Cảm ơn. Nó đã được liên kết với một tài khoản google. Tôi không chắc việc tạo một người dùng mới với các đặc quyền hạn chế sẽ giúp ích như thế nào vì bạn vẫn luôn có thể đặt lại mật khẩu cho tài khoản chính. Tôi đã kích hoạt xác minh 2 bước ngay bây giờ nhưng dù sao nó vẫn cung cấp cho bạn tùy chọn 'xác minh danh tính', trong trường hợp bảo mật bổ sung mà bạn thiết lập không hoạt động và có vẻ như nó chạy vào cùng một bộ câu hỏi đánh bại vật. Tất cả những gì tôi muốn là tùy chọn để vô hiệu hóa tùy chọn 'xác minh danh tính'. Hầu hết các trang web không có điều này và tôi sẽ không bao giờ sử dụng nó vì tôi luôn có quyền truy cập vào e-mail của mình.
Tom Jenkinson
Bạn có biết nếu tôi có thể liên hệ với google không?
Tom Jenkinson
Không có gì tôi biết (trừ khi bạn là khách hàng trả tiền - ademme và Google Apps for Business). Vấn đề này gần đây đã được đề cập ở đây: webapps.stackexchange.com/questions/3716/NH
người dùng 99572 vẫn ổn vào
@TomJenkinson Tôi đã mở rộng câu trả lời của mình. Xin lỗi tôi đã không nắm được sự khác biệt giữa "Xác minh danh tính của bạn" (VYI) và khôi phục mật khẩu. Câu hỏi: Bạn có thể bỏ qua xác minh 2 bước với VYI không?
người dùng 99572 vẫn ổn vào
2
Tôi vừa trải qua quá trình một lần nữa như tôi đã làm trước đây bằng cách chọn tùy chọn cho biết bạn không thể truy cập điện thoại di động của mình (điều này đưa tôi đến VYI). Tôi vừa nhận được e-mail từ họ liên kết đến trang trợ giúp về xác minh 2 bước và thông báo trả lời nếu bạn vẫn gặp sự cố. Điều này có vẻ đầy hứa hẹn như trước khi họ vừa gửi cho tôi một liên kết ngay lập tức. Tôi vừa trả lời và nói rằng tôi không thể đăng nhập và tôi sẽ đăng ở đây nếu tôi quản lý để họ gửi cho tôi liên kết đặt lại.
Tom Jenkinson
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.