มีวิธีการปิดการใช้งานคุณสมบัติการกู้คืนรหัสผ่านของ Google หรือไม่?

13

ฉันมีช่อง YouTube ซึ่งอยู่ภายใต้บัญชี Google อื่นกับช่องทางปกติของฉัน ฉันมีรหัสผ่านที่ปลอดภัยและตั้งค่าที่อยู่อีเมลสำรอง แต่ฉันคิดว่าฉันจะเห็นว่าคุณลักษณะการกู้คืนรหัสผ่านนั้นปลอดภัยเพียงใดและฉันจะสามารถเข้าถึงข้อมูลใด ๆ ได้หรือไม่

ฉันใช้เวลา 10 นาทีและเข้าถึงได้เต็ม พวกเขาส่งลิงค์รีเซ็ตรหัสผ่านไปยังที่อยู่อีเมลที่ฉันป้อนซึ่งไม่เคยเชื่อมโยงกับบัญชีของฉัน แต่อย่างใด พวกเขายังไม่เคยส่งอีเมลถึงฉันตามที่อยู่จริงที่เชื่อมโยงกับบัญชีเพื่อบอกฉันว่ามีคนอื่นเปลี่ยนรหัสผ่านดังนั้นถ้ามีคนอื่นได้รับการควบคุมบัญชีฉันจะไม่ได้รับการแจ้งเตือนจากมัน !

นี่คือทั้งหมดที่ฉันต้องทำเพื่อเข้าถึง:

  • ป้อนชื่อผู้ใช้ YouTube
  • คลิกยืนยันตัวตน

ตัวเลือกความช่วยเหลือของรหัสผ่าน Google

  • ป้อนที่อยู่อีเมลที่พวกเขาจะส่งลิงค์รีเซ็ตในภายหลังหากพวกเขาชอบคำตอบของฉัน
  • ตอบคำถามประมาณ 20 ข้อ

คนแรกคือ:

แบบฟอร์มแจ้งรหัสผ่านล่าสุดที่คุณจำได้และครั้งล่าสุดที่คุณสามารถลงชื่อเข้าใช้ได้

ฉันป้อนคำที่สุ่มสมบูรณ์

คำถามที่เหลือส่วนใหญ่เป็นคำถามที่ไม่จำเป็นและสามารถหาได้ง่ายโดยการดูข้อมูลในช่อง YouTube อย่างแท้จริง ตัวอย่างเช่น,

  • คุณเข้าร่วม Google วันไหน (คร่าวๆ)
  • เลือกจากรายการผลิตภัณฑ์ Google ที่คุณใช้และเมื่อคุณเริ่มใช้งาน

ในตอนท้ายมันบอกว่าอาจใช้เวลาหนึ่งวันสำหรับใครบางคนในการตรวจสอบคำตอบ แต่อีเมลที่มีลิงก์รีเซ็ตจะปรากฏในอีกไม่กี่นาทีข้างหน้า

ในความคิดของฉันนี้น่ากลัวและฉันไม่เข้าใจว่าพวกเขาสามารถทำให้เป็นระเบียบของมัน ฉันไม่ได้ใช้การรับรองความถูกต้องด้วยสองปัจจัย แต่หวังว่าจะทำให้เกิดความแตกต่าง

เมื่อคุณเปลี่ยนรหัสผ่านพวกเขาบังคับให้เป็นมาตรฐานที่แน่นอนและพวกเขายังป้องกันคุณจากการใช้รหัสผ่านก่อนหน้า ทั้งหมดนี้เป็นสิ่งที่ดี แต่ไม่มีจุดหมายอย่างสมบูรณ์หากทุกคนสามารถข้ามได้โดยง่าย

ในเรื่องของ 'รหัสผ่านล่าสุดที่คุณจำได้'

นี่หมายความว่า Google จัดเก็บรหัสผ่านของบัญชีเป็นข้อความธรรมดาหรือไม่ หากพวกเขากำลังสร้างแฮชแล้วไม่เข้าใจว่าคำตอบสำหรับคำถามนี้จะเป็นประโยชน์กับพวกเขาอย่างไรเนื่องจากพวกเขาไม่มีความคิดว่าสิ่งที่คล้ายกันที่ป้อนเข้านั้นเป็นของจริงในฐานข้อมูล

นี่คือคำถามจริงของฉัน!

มีวิธีการปิดการใช้งานทั้งระบบกู้คืนรหัสผ่านทั้งหมดหรือไม่ หรือมีวิธีเพียงแค่ปิดใช้งานบิต 'ยืนยันตัวตนของคุณ' ซึ่งในความคิดของฉันไม่ควรมีอยู่ตั้งแต่แรก? อย่างน้อยควรเป็นคุณสมบัติการเลือกใช้

ฉันคิดว่าพวกเขาควรอนุญาตให้คุณปิดการใช้งานตัวเลือก 'รับผ่าน: โทรศัพท์อัตโนมัติ' เพราะใคร ๆ ก็สามารถรับโทรศัพท์และรับรหัสยืนยันได้อย่างง่ายดาย หากหมายเลขที่คุณตั้งไว้เป็นโทรศัพท์มือถือของคุณคุณอาจจะมีหน้าจอล็อคเพื่อให้ผู้อื่นสุ่มอ่านข้อความของคุณไม่ได้ แต่ทุกคนสามารถรับสายได้แม้ว่าจะถูกล็อคอยู่ก็ตาม ฉันรู้ว่าโทรศัพท์บางรุ่นแสดงตัวอย่างข้อความใหม่ดังนั้นคุณต้องระวังเช่นกัน (แต่นั่นไม่ใช่ปัญหาของ Google)

ฉันรู้ว่าพวกเขาอาจใช้ข้อเท็จจริงที่ว่าคำขอมาจากที่อยู่ IP ปกติ แต่ฉันก็ยังไม่คิดว่าจะมีข้อมูลใกล้พอที่จะปลดล็อคบัญชีสำหรับใครบางคน

google-account  security  account-management  account-recovery 
ทอมเจนกินสัน
แหล่งที่มา
และคุณจะทำอย่างไรถ้าคุณปิดการใช้งานและจำเป็นต้องใช้มันในภายหลัง?
อเล็กซ์
2
ถ้าอย่างนั้นคุณก็ติดอยู่ คุณไม่ควรลืมมันตั้งแต่แรก! ฉันคิดว่าควรจะมีตัวเลือกในการปิดการใช้งาน ตัวเลือก (ยกเว้นตัวเลือก 'ยืนยันตัวตนของคุณ' หลายตัวเลือก) นั้นใช้ได้เนื่องจากพวกเขาใช้วิธีการที่คุณเพิ่มไว้เป็นการส่วนตัวและมีเพียงคุณเท่านั้นที่สามารถเข้าถึงได้รับการติดต่อจาก
Tom Jenkinson
1
คำถามของคุณคืออะไร ทั้งหมดที่ฉันเห็นที่นี่เป็นคำโม้
เบียร์
2
มีวิธีการปิดการใช้งานระบบกู้คืนรหัสผ่านทั้งหมดเข้าด้วยกันหรือไม่ หรือมีวิธีเพียงปิดใช้งานบิต 'ยืนยันตัวตนของคุณ' หรือไม่
Tom Jenkinson

คำตอบ:

6

Google อาจใช้ข้อมูลที่ไม่ได้ขอจากคุณเป็นพิเศษในระหว่างกระบวนการรีเซ็ตรหัสผ่านเพื่อยืนยันความเป็นเจ้าของบัญชีของคุณ โทเค็นที่เก็บไว้ในคอมพิวเตอร์ของคุณและที่อยู่ IP ของคุณโดยเฉพาะ

ฉันมีประสบการณ์คล้ายกับของคุณซึ่งตอนแรกทำให้ฉันตกใจและทดสอบทฤษฎีข้างต้นโดยใช้เบราว์เซอร์ของ Tor เพื่อทำการรีเซ็ต เบราว์เซอร์นี้เปลี่ยนเส้นทางเซสชันของเว็บผ่านเซิร์ฟเวอร์ของ Tor ในยุโรปทำให้เซสชันของคุณไม่ระบุชื่อมากขึ้น

ผลที่ได้คือชุดคำถามที่ก้าวร้าวมากขึ้น ครั้งแรกที่ฉันพยายามรีเซ็ตรหัสผ่านฉันเพิ่งเป่าพวกเขาออกและกดกำแพงอิฐ ฉันลองอีกเป็นครั้งที่สองและเมื่อฉันตอบคำถามได้ค่อนข้างถูกต้องฉันก็จะได้รับลิงก์ทางอีเมลไปยังหน้ารีเซ็ต เมื่อฉันคลิกลิงค์นั้นเนื่องจากฉันมีการตั้งค่าการยืนยันสองขั้นตอนฉันจึงมีความต้องการหมายเลขที่แอพ Google Authenticator ระบุไว้ในโทรศัพท์ของฉัน ฉันให้หมายเลขนั้นและฉันได้รับอนุญาตให้รีเซ็ตรหัสผ่านเท่านั้น

ประสบการณ์นี้ทำให้ฉันมั่นใจมากขึ้นในกระบวนการ Google ในขณะที่เข้าใจผิดไม่ได้เป็นบทกวีของ บริษัท ขนาดใหญ่ที่เต็มไปด้วยความโง่เขลา ความปลอดภัยของรหัสผ่านเป็นคุณลักษณะที่สำคัญของธุรกิจของ Google และฉันแน่ใจว่าพวกเขาคิดมานานแล้วว่าจะให้ผู้ใช้ที่ชอบด้วยกฎหมายซึ่งมีความรู้ดีพอที่จะทำให้รหัสผ่านหายไปโดยไม่ยอมให้ขโมยจาก Google บัญชี

คาร์ล
แหล่งที่มา
คุณได้ลองใช้ตัวเลือกที่มีเพื่อข้ามหรือข้ามการตรวจสอบสิทธิ์แบบ 2 ปัจจัยหรือไม่ ผมจำได้ว่าหนึ่งในตัวเลือกคือ "ฉันไม่ได้เปิดการตรวจสอบสิทธิ์แบบ 2 ปัจจัย" ...
แฮรัลด์
4

เป็นเรื่องแปลกที่บัญชีของฉันจะไม่แสดงตัวเลือกยืนยันตัวตนของคุณในขณะที่คุณใช้งาน ตัวเลือกนี้ดูเหมือนจะแตกต่างกันไปในแต่ละประเทศหรือบางรายการ

แก้ไข:มีการร้องเรียนที่คล้ายกันหนึ่งรายการในฟอรัม Googleแม้ว่าจะไม่มีวิธีแก้ไขใดนอกเหนือจากการยืนยันแบบสองขั้นตอน

ไม่มีวิธีปิดการใช้งานการกู้คืนรหัสผ่านของ Google ฉันผ่านการตั้งค่าไปแล้ว ไม่มีทางเลย และตามการวิจัยในปริมาณที่พอใช้ "ไม่สามารถยืนยันตัวตนของคุณได้"

ดูเหมือนว่าคุณมีบัญชี YouTube แยกต่างหากด้วยชื่อผู้ใช้และรหัสผ่านแยกต่างหาก โปรดทราบว่ากระบวนการกู้คืนรหัสผ่านนั้นแตกต่างกันสำหรับ YT-only เมื่อเปรียบเทียบกับบัญชี Google ดูเหมือนว่าจะปลอดภัยน้อยกว่า

คุณมีหลายทางเลือก:

เชื่อมโยง YouTube กับบัญชี Google ของคุณ

หากคุณมีบัญชี YouTube แยกต่างหากคุณควรจะสามารถเลี่ยงปัญหานั้นได้โดยการเชื่อมโยงกับบัญชี Google ของคุณตามที่อธิบายไว้ที่นี่: http://support.google.com/youtube/bin/answer.py?hl=th&hlrm=de&answer = 69,964

จากนั้นกลไกการกู้คืนรหัสผ่านของ Google จะเริ่มขึ้น

ย้าย YouTube ไปที่ Google Apps

การใช้ Google Apps (แม้แต่รุ่นฟรี) จะช่วยให้คุณสร้างผู้ใช้โดยไม่มีสิทธิ์ผู้ดูแลระบบที่ไม่สามารถรีเซ็ตรหัสผ่านของตนเองได้ไม่ว่าในกรณีใด ๆ มันคล้ายกับการทำงานกับบัญชีผู้ใช้ภายใต้ Windows เพื่อความปลอดภัย

ที่นี่จะแสดงวิธีการโอนบัญชี YouTube ของคุณไปยังบัญชี Google Apps: http://support.google.com/youtube/bin/answer.py?hl=th&answer=1267449

แก้ไข:อาจเป็นไปได้ว่าบัญชี Google Apps จะไม่มีตัวเลือกการกู้คืน "ยืนยันตัวตนของคุณ" ฉันไม่สามารถตรวจสอบได้และฉันไม่พบหลักฐานสนับสนุน แต่มันก็คุ้มค่าที่จะลองเพราะดูเหมือนจะไม่มีตัวเลือกอื่น

เปิดใช้งานการยืนยันแบบสองขั้นตอน

การเปิดใช้งานการยืนยันแบบสองขั้นตอนจะปรับปรุงความปลอดภัยของคุณเนื่องจากรหัสผ่านเพียงอย่างเดียวจะไม่เพียงพอที่จะแฮ็คบัญชีของคุณ เห็นได้ชัดว่าจะใช้งานได้หลังจากเชื่อมโยงบัญชี YouTube ของคุณกับบัญชี Google

ผู้ใช้ 99572 ไม่เป็นไร
แหล่งที่มา
1
ขอบคุณ มันเชื่อมโยงกับบัญชี Google แล้ว ฉันไม่แน่ใจว่าการสร้างผู้ใช้ใหม่ด้วยสิทธิ์แบบ จำกัด จะช่วยได้อย่างไรเพราะคุณยังคงสามารถรีเซ็ตรหัสผ่านสำหรับบัญชีหลักได้ ฉันได้เปิดใช้งานการยืนยันแบบสองขั้นตอนแล้ว แต่ก็ยังให้คุณเลือกที่จะ 'ยืนยันตัวตนของคุณ' อย่างไรก็ตามในกรณีที่การรักษาความปลอดภัยเพิ่มเติมที่คุณตั้งไว้ใช้งานไม่ได้และดูเหมือนว่าจะมีคำถามชุดเดียวกันเอาชนะ วัตถุ. สิ่งที่ฉันต้องการคือตัวเลือกในการปิดใช้งานตัวเลือก 'ยืนยันตัวตน' เว็บไซต์ส่วนใหญ่ไม่มีสิ่งนี้และฉันจะไม่ใช้มันเพราะฉันสามารถเข้าถึงอีเมลของฉันได้เสมอ
Tom Jenkinson
คุณรู้หรือไม่ว่ามีวิธีที่ฉันสามารถติดต่อ google ได้?
Tom Jenkinson
ไม่มีสิ่งที่ฉันรู้ (เว้นแต่คุณจะเป็นลูกค้าที่จ่ายเงิน - adWords และ Google Apps for Business) ปัญหานี้ได้รับการคุ้มครองเมื่อเร็ว ๆ นี้ที่นี่: webapps.stackexchange.com/questions/3716/…
ผู้ใช้ 99572 ใช้ได้ดี
@ TomJenkinson ฉันได้ขยายคำตอบของฉัน ขออภัยฉันไม่เข้าใจความแตกต่างระหว่าง "ยืนยันตัวตนของคุณ" (VYI) และการกู้คืนรหัสผ่าน คำถาม: คุณสามารถเลี่ยงผ่านการยืนยันแบบสองขั้นตอนด้วย VYI ได้หรือไม่
ผู้ใช้ 99572 ถูกปรับ
2
ฉันเพิ่งผ่านกระบวนการอีกครั้งเหมือนที่เคยทำมาก่อนโดยเลือกตัวเลือกที่บอกว่าคุณไม่สามารถเข้าถึงมือถือของคุณ (ซึ่งพาฉันไปที่ VYI) ฉันเพิ่งได้รับอีเมลจากพวกเขาซึ่งลิงก์ไปยังหน้าความช่วยเหลือเกี่ยวกับการยืนยันแบบสองขั้นตอนและมีข้อความตอบว่าถ้าคุณยังมีปัญหา สิ่งนี้ดูมีแนวโน้มเหมือนก่อนที่พวกเขาจะส่งลิงค์มาให้ฉันทันที ฉันเพิ่งตอบและบอกว่าฉันไม่สามารถเข้าสู่ระบบได้และฉันจะโพสต์ที่นี่หากฉันจัดการเพื่อให้พวกเขาส่งลิงก์รีเซ็ตให้ฉัน
Tom Jenkinson
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.