Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Guide: Aktivera tvåstegsverifiering i Gmail för säkrare e-post

Tråden skapades och har fått 46 svar. Det senaste inlägget skrevs .
  • Medlem
  • Malmö
  • 2012-08-09 11:36
Ursprungligen av jahve:

Jag tror att det går att komma undan på ganska många ställen med:
"Hej, jag har bytt epostadress så den gamla adressen fungerar inte för att återställa lösenordet. Skulle ni inte kunna skicka den till x.x istället."

Plan B

"Okej, ni kan inte lämna ut det över telefon. Skulle ni kunna skicka användaruppgifterna med vanligt brev till mig istället? Hinner ni att lägga det på posten idag?"

*går och fiskar i offrets brevlåda nästa dag*

I båda scenarierna så är det oförlåtligt om tjänsteleverantören går personen till viljes, användaren kan som sagt själv lösa den biten. Gällande användarens fysiska postlåda, vad är sannolikheten att den som vill orsaka skada vet var användaren bor och att även befinner sig i närheten av användaren? Noll.

  • Medlem
  • Uppsala
  • 2012-08-09 12:14
Ursprungligen av zinned:

Gällande användarens fysiska postlåda, vad är sannolikheten att den som vill orsaka skada vet var användaren bor och att även befinner sig i närheten av användaren? Noll.

Om jag ringer upp på svenska och frågar å en annan svenskspråkig persons vägnar så känns det som att vi har ringat in landet (Sverige eller möjligen Finland). Låt oss hålla oss till Sverige. Förmodligen bor varken förrövare eller offer i Norrland, vilket gör att vi kan räkna bort halva landet. Då är vi bara en dag i bil från varandra, tur och retur. Hur vet jag var offret bor? Eniro, Ratsit, Skatteverket eller helt enkelt att jag har en relation och ett agg mot vederbörande...

  • Medlem
  • Malmö
  • 2012-08-09 12:25
Ursprungligen av jahve:

Om jag ringer upp på svenska och frågar å en annan svenskspråkig persons vägnar så känns det som att vi har ringat in landet (Sverige eller möjligen Finland). Låt oss hålla oss till Sverige. Förmodligen bor varken förrövare eller offer i Norrland, vilket gör att vi kan räkna bort halva landet. Då är vi bara en dag i bil från varandra, tur och retur. Hur vet jag var offret bor? Eniro, Ratsit, Skatteverket eller helt enkelt att jag har en relation och ett agg mot vederbörande...

Återigen så förutsätter du att du får uppgifterna genom att ringa upp. Det ska inte få hända och säkerligen bli föremål för rättsliga följder framöver ifall det sker.

Sedan, i en diskussion som denna så är spelplanen hela världen. Inte bara Sverige.

  • Medlem
  • Stockholm
  • 2012-08-09 16:22

skulle vara smidigare om det bara skulle behövas sms om man skulle ändra inställningar, inte för att bara maila.

  • Medlem
  • International user
  • 2012-08-09 23:53

Du är naiv som tror att företag inte går på social engineering likt den både Amazon och Apple gjorde i Honans fall.
Det sker hela tiden och är inte försvinnande liten risk, Canadian hacker dupes Walmart to win Def Con prize - thestar.com

Hence, ditt lösenord kvittar när det finns människor som kan "ge bort" ditt konto.

  • Medlem
  • Malmö
  • 2012-08-10 00:03
Ursprungligen av zappee:

Du är naiv som tror att företag inte går på social engineering likt den både Amazon och Apple gjorde i Honans fall.
Det sker hela tiden och är inte försvinnande liten risk, Canadian hacker dupes Walmart to win Def Con prize - thestar.com

Hence, ditt lösenord kvittar när det finns människor som kan "ge bort" ditt konto.

Så klart det existerar, i väldigt försvinnande liten grad.

Du får komma ner på jorden lite granna och inse att vi talar om ditt och mitt användarkonto här, hos valfri tjänsteleverantör. Ni får sätta det i perspektiv mot vem som ni tror är intresserade av ert konto och sannolikheten att någon ska spendera åtskillig tid i ett försök att komma åt dina mail till syrran med hjälp av Social Engineering.

Ursprungligen av zinned:

Så klart det existerar, i väldigt försvinnande liten grad.

Du får komma ner på jorden lite granna och inse att vi talar om ditt och mitt användarkonto här, hos valfri tjänsteleverantör. Ni får sätta det i perspektiv mot vem som ni tror är intresserade av ert konto och sannolikheten att någon ska spendera åtskillig tid i ett försök att komma åt dina mail till syrran med hjälp av Social Engineering.

I Honans fall var motivet enligt uppgift att komma åt hans twitter-namn, @mat. Hackaren ska helt enkelt ha velat komma åt det för att det bara hade 3 bokstäver. Det berodde inte på att han var någon form av celibritet i teknikvärlden på något sätt, det var heller inget personligt. Du är inte så säker som du tror. Samtidigt kan man inte begära att alla ska ha maximal säkerhet på sina konton. Var och får själv göra en riskbedömning och värdera risker, begränsningar, fördelar och nackdelar. Om du känner dig säker och bekväm så som du har det så är det ok.

  • Medlem
  • Malmö
  • 2012-08-10 10:28
Ursprungligen av pmarriott:

I Honans fall var motivet enligt uppgift att komma åt hans twitter-namn, @mat. Hackaren ska helt enkelt ha velat komma åt det för att det bara hade 3 bokstäver. Det berodde inte på att han var någon form av celibritet i teknikvärlden på något sätt, det var heller inget personligt. Du är inte så säker som du tror. Samtidigt kan man inte begära att alla ska ha maximal säkerhet på sina konton. Var och får själv göra en riskbedömning och värdera risker, begränsningar, fördelar och nackdelar. Om du känner dig säker och bekväm så som du har det så är det ok.

Gällande Honan så känner jag till det med hans korta Twitter-namn, det var ju en anledning men även att han är just lite av en celebritet inom hans gebit.

Hur som, jag håller med dig helt och hållet om det fetstilta ovan. Jag tycker man kan begära att man får vara tänka igenom vilken säkerhet man väljer, man kan inte sätta "password123" som lösenord samt sin hunds namn som hint vid password retrieval och därefter vara förvånad och sur om någon annan mot förmodan lyckas komma åt ens konto.

Ursprungligen av Mija:

Google kräver ett telefonnummer för nya konton för att verifiera användaren innan kontot går att använda. Antingen fastnummer som dom (en maskin) ringer upp och meddelar en kod eller mobilnummer dom kan skicka SMS till.

Jaså? Det kände jag inte till...låter märkligt, kan jag tycka.

För er som tror att ni är säkra för att ni inte sticker ut så kan jag plocka fram den här lilla anekdoten: http://www.99mac.se/99lounge/280227-nae-nu-blev-riktigt-sur-48.html#post1986804

Det handlar nu inte om dataintrång, men principen är den samma. Någon som jag aldrig har träffat väljer min identitet helt slumpmässigt och jävlas med mig för egen vinning.
Troligen har förövaren satt sig ner på biblioteket med taxeringskalendern och skrivit ner personnummer och namn på folk med hygglig inkomst. Därefter har man ringt till Kronofogden och tagit reda på om det finns några betalningsanmärkningar. Om sådana saknas är det bara att börja knåpa ihop falska ID-kort.
Det läskiga här är att det finns ingen tvåstegsverifiering att ta till för att skydda sig utan enda sättet att förebygga sånt här är att skaffa sig en betalningsanmärkning.
Detta kom alltså som en blixt från klar himmel. Jag har en hygglig inkomst, men sticker inte ut på något sätt. Jag strör inte pengar omkring mig, jag har ingen dyr bil, ingen Rolex, jag har inte 12 kg guld runt halsen och jag bor i ett högst oansenligt hus.
Så, tro inte att ni är säkra för att ni bara är ett ansikte i mängden. En fyndigt sammansatt e-postadress eller ett fyndigt domännamn, eller twitternamn etc skulle kunna vara allt som krävs för att någon liten hackare någonstans ska få upp ögonen för er lägga era digitala liv i ruiner.

Jag registrerade ett konto (@gmail.com) när jag såg din post, det fungerade hur bra som helst utan någon verifiering.
Hur du lyckas komma till den skärmen vet jag inte.

Registrerat 8:48.

  • Avstängd
  • Överallt
  • 2012-08-10 09:21
Ursprungligen av keptang:

Jag registrerade ett konto (@gmail.com) när jag såg din post, det fungerade hur bra som helst utan någon verifiering.
Hur du lyckas komma till den skärmen vet jag inte.

Jag kan bara söka när jag är inloggad med kontot, försöker jag mig på att använda någon annan av deras tjänster så skickas jag till verifieringssidan.

Ursprungligen av Mija:

Jag kan bara söka när jag är inloggad med kontot, försöker jag mig på att använda någon annan av deras tjänster så skickas jag till verifieringssidan.

ok, nåja, det är iaf lite off-topic.
Jag kan använda samtliga tjänster, kommer direkt in och allt fungerar som det ska.

avbryter er med foliehattar och övriga ignoranta människor med en liten fråga.

någon annan som stött på problem med programspecifikt lösenord till msn? skapar ett sådant lösenord och försöker logga in med det på ebuddy på iphone men den säger hela tiden att det är fel lösenord.

det funkar för övrigt ej heller med programmet adium.

så verkar med andra ord som att programspecifikt lösenord inte funkar till msn alls..

  • Medlem
  • International user
  • 2012-08-10 19:15

Programspecifikt lösenord till MSN? Vad pratar du ens om?

Det är för övrigt ingen bra inledning att kalla folk ignoranta om man vill ha hjälp...

Jag skrev lite om tvåstegsverifiering hos Dropbox i en annan tråd och varför man gärna kan vänta lite med det i dagsläget.

Bevaka tråden