Přístup ke Google z neexistujícího zařízení

[kajman_99]

Ahoj, mám dotaz, jestli by mi byl někdo schopen poradit.

Mám účet u Google.com, kde mám nastaveno 2FA pouze na mobilní telefon. Tento účet jsem delší dobu nepoužíval (nebylo potřeba), nyní tato potřeba nastala - heslo k účtu mám, ale telefonní číslo k tomuto účtu již neexistuje. Authenticator používám, ale tento účet v něm není zaveden a když se ho tam snažím přidat, tak chce heslo a následně 2FA ověření. Jako další možnost mi nabízí zaslání ověření na zařízení, kde je tento účet povolen, ale žádné takové nemám a po snaze ho někam přidat skončím opět na 2FA. Google nekomunikuje.

Děkuju
Jirka

[Reklama]

[jjrsk]

Vivat 2fa ... krasnej priklad proc to nikdy a nikde nepouzivat (a jestli si myslis, ze to nejaky generator kodu vyresi, tak zapomen).

Jinak nevim co tu cekas za radu, obrat se na support google. Reknou ti tam, ze jinak nez EN se stebou ten ind bavit nebude, a pak ti poradi aby sis nechal poslat SMS na ten telefon co ho nemas.

Mozna velmi teoreticky kdyz do nich budes kopat dostatecne dlouho, ti tam ten 2fa zrusej. V pripade uplay (ubi) to kolegovi trvalo cca mesic, nez ten naprostej retard na druhy strane udelal to, co po nem chtel od zacatku. A duvodem v tomhle pripade nebyl telefon, ale prave generator - oni proste neco zmenili, a generator cisel prestal fungovat.

[houpal]

Zkus to udělat jako já - vezmi chytrý telefon, přidej do něj ten účet co k němu máš heslo. Naloguj se někde v PC do účtu a zůstaň nalogovaný. Kontroluj pár dnů emaily na obou zařízeních a nezkoušej  dělat něco se zabezpečením. Tak po týdnu/dvou zkus přidat nějakou metodu - google prompt, vygenerovat backup kody, a/nebo přidat nějaký security token. Až budeš tohle mít, zkus přidat další telefonní číslo pro 2fa a možná by šel i ten autentikátor... Mohlo by to projít i bez G kódů, protože to pak autorizuješ třeba tapnutím na tom chytrém telefonu.

[Filip Jirsák]

Nejjednodušší mi připadá zkusit to číslo znovu získat. Když si u operátora zřizujete nové číslo, myslím, že si můžete zvolit číslo na přání. Když bude to vaše číslo volné, snadno ho takhle získáte. Když nebude, s nízkými náklady (třeba půl hodina času) zjistíte, že tudy cesta nevede. Pokud číslo nebude volné, je možné, že ho někdo používá a že s majitelem budete moci komunikovat. Což asi bude mít větší naději na úspěch, než komunikovat s podporou Google. Pak uvidíte, jak dobře byl proškolen proti phishingu :-)

Vivat 2fa ... krasnej priklad proc to nikdy a nikde nepouzivat (a jestli si myslis, ze to nejaky generator kodu vyresi, tak zapomen).

Krásný příklad, proč něco nenechávat závislé na jediném telefonním čísle, zejména pokud o něj můžete snadno přijít. Jinak je samozřejmě odmítání 2FA nesmysl. O účet mnohem spíš přijdete odmítáním 2FA než použitím správně nastavené 2FA.

[jjrsk]

Tovizejo jirsaku, oni si budou lidi kvuli pitomymu uctu porizovat projistotu tech telefonu pet, a za vsechny budou dozivotne platit... lol

A to jestli cislo nekdo ma, se kupodivu da snadno zjistit tim, ze na nej zavolas, coz ovsem nemusi byt realizovatelny, protoze to cislo treba neznas a nebyl bych si tak jistej, ze ti zrovna guugl to cislo praskne cely.

Nepouzivanim tyhle voloviny se o ucet nijak prijit neda, neni to technicky vubec mozny. Ale to bys musel mit alespon jednu mozkovou bunku.

[Reklama]

[Mlocik97]

Ono 2FA závislé na vlastníctve špecifického zariadenia (ktoré sa môže stratiť, poškodiť atp) ale čísla (ktoré je na osobu viazané permanente len zriedkavo) považujem za najväčšiu blbosť. Vždy by všetky verifikacie mali byť závislé na informácie v nefyzickej podobe, či už heslo, alebo nejaký kľúč či iná informácia, ktorá ale nie je viazaná na zariadenie.

[Marek Staněk]

Googlí 2FA jsem hodně dlouho nikde nepoužil právě z tohohle důvodu, ale když jsem ho před pár lety na jednom účtu měl, tak při jeho zapnutí se generovaly záložní kódy právě pro případ ztráty / zničení autentikátoru. Předpokládám, že tě nenapadlo si je uložit, že ne?

[Ctrl+P]

jjrsk v životě 2FA zjevně nenastavoval, ale vášnivě tu proti nim brojí - typické... kdyby totiž ten hrozný 2FA aspoň někde používal, věděl by, že většina rozumných organizací včetně Google, Github (a dokonce i naše Centrum.cz),... umožňuje více 2FA možností včetně telefoního čísla, autentifikátoru (který si může zvolit takový, aby se dal zálohovat...), vygenerovaný kódů (které si člověk klidně může vytisknout a uložit do trezoru), tokenu apod. To že člověk má možnost jen SMS na telefon, který už dávno nemá, je jen jeho blbost.

[Rovano _]

Tyhle věci se neustále vyvíjejí. Každý to implementuje, má vymyšlené třeba malinko jinak. Nejlepší je se podívat, jaké možnosti máš v tom Googlu. Případně použít Google k vyhledání řešení. Nebudeš jistě jediný na světě. Byť by se ukázalo, že řešením je na účet zapomenout, alespoň jsi to zkusil a budeš poučen do budoucna.
Když jsem přecházel z telefonu na telefon, tak se mi stalo jen u jedné ménně známé služby, že to nešlo vyřešit a musel jsem zapnout starý telefon, který jsem jen náhodou měl k dispozici.
Před pár lety jsem to samé s telefony absolvoval taky a byla to docela hrůza.

Vzpomínám, jak jsem jednou chtěl udělat pořádek u Microsoftu ve Windows a Skype v účtech jedné osoby a nadace, a stalo se z toho peklo. A dodnes to není plně dořešené, protože mezitím daná osoba zemřela a nový uživatel to řešit nechce.
Dnes jsou ty procesy promyšlenější. Doufám!

[LamZelezo]

Postlo mi to sem neco, co melo jit jinam.

[Filip Jirsák]

Tovizejo jirsaku, oni si budou lidi kvuli pitomymu uctu porizovat projistotu tech telefonu pet, a za vsechny budou dozivotne platit... lol

Nikde jsem nepsal, že máte mít pět telefonů. Google těch autentizačních metod pro 2FA podporuje asi sedm, včetně záložních kódů, které máte někde uložené či vytištěné.

A to jestli cislo nekdo ma, se kupodivu da snadno zjistit tim, ze na nej zavolas, coz ovsem nemusi byt realizovatelny, protoze to cislo treba neznas a nebyl bych si tak jistej, ze ti zrovna guugl to cislo praskne cely.

Pokud jsem to číslo nějakou dobu používal, tak ho asi znám. Mám ho třeba ve svých kontaktech, nebo ho má v kontaktech někdo z okolí.

Nepouzivanim tyhle voloviny se o ucet nijak prijit neda, neni to technicky vubec mozny. Ale to bys musel mit alespon jednu mozkovou bunku.

Nepoučený laik jako vy si může myslet, že něco není technicky možné. Ve skutečnosti je těch možností spousta. Například:

• Provozovatel služby začne 2FA vyžadovat (třeba GitHub, a myslím, že Google na to už také tlačí, logicky). Dá vám nějakou dobu na přidání 2FA, když to neuděláte, zablokuje vám účet. Možná ještě chvíli ponechá možnost jeho obnovy a přidání 2FA. Když nezareagujete ani na to, účet zablokuje/zruší trvale.
• Dojde k úniku hesla nebo nějaká chyba způsobí možnost přihlášení bez hesla – útočník se přihlásí za vás, změní vám heslo.
• Útočník se přihlásí nějakou záložní metodou, třeba přes kontrolní otázky.
• Útočník získá přístup k vaší e-mailové schránce a změní vám heslo a e-mail u účtu.
• Přijdete o e-mailovou schránku, na kterou je vázán účet.

A spousta dalších.

[jjrsk]

jjrsk v životě 2FA zjevně nenastavoval, ...

To vizejo soudruhu, jenom zamnou pak chodej stovky lidi, ktery resej, ze se z libovolnyho ze stovek tisic duvodu k tomu uzasne zabezpecenymu uctu nemuzou dostat. Presne stejne jako zakladatel tohodle threadu.

[Filip Jirsák]

jjrsk v životě 2FA zjevně nenastavoval, ...

To vizejo soudruhu, jenom zamnou pak chodej stovky lidi, ktery resej, ze se z libovolnyho ze stovek tisic duvodu k tomu uzasne zabezpecenymu uctu nemuzou dostat. Presne stejne jako zakladatel tohodle threadu.

To mne nepřekvapuje, jestli jste jim předtím radil ty nesmysly, které tady píšete.