Apakah ada cara menonaktifkan fitur pemulihan kata sandi Google?

13

Saya memiliki saluran YouTube yang berada di bawah akun Google yang berbeda dengan saluran normal saya. Saya memiliki kata sandi aman, dan alamat email alternatif disiapkan, tetapi saya pikir saya akan melihat seberapa aman fitur pemulihan kata sandi itu dan apakah saya dapat memperoleh akses dengan informasi yang nyaris tidak ada.

Butuh waktu 10 menit dan saya memiliki akses penuh. Mereka mengirim tautan setel ulang kata sandi ke alamat email yang saya masukkan yang tidak pernah dikaitkan dengan akun saya dengan cara apa pun. Mereka juga tidak pernah mengirimi saya email di alamat aktual yang terkait dengan akun tersebut untuk memberi tahu saya bahwa kata sandi telah diubah oleh orang lain, jadi jika orang lain mendapatkan kendali atas akun tersebut, saya bahkan tidak akan diberi tahu mengenai hal itu. !

Ini yang harus saya lakukan untuk mendapatkan akses:

  • Masukkan nama pengguna YouTube.
  • Klik Verifikasi identitas .

Opsi bantuan kata sandi Google

  • Masukkan alamat email yang nantinya akan mereka kirimkan tautan reset jika mereka menyukai jawaban saya.
  • Jawab sekitar 20 pertanyaan.

Yang pertama adalah ini:

Formulir yang meminta kata sandi terakhir yang Anda ingat dan terakhir kali Anda bisa masuk

Saya memasukkan kata yang sepenuhnya acak.

Sebagian besar sisa pertanyaan bersifat opsional dan dapat dipecahkan dengan sangat mudah dengan benar-benar melihat info di saluran YouTube. Sebagai contoh,

  • Tanggal berapa (kira-kira) Anda bergabung dengan Google?
  • Pilih dari daftar ini produk Google yang Anda gunakan dan kapan Anda mulai menggunakannya.

Pada akhirnya dikatakan bahwa perlu satu hari bagi seseorang untuk meninjau jawaban, tetapi email dengan tautan reset masuk dalam beberapa menit berikutnya.

Menurut pendapat saya ini mengerikan dan saya tidak mengerti bagaimana mereka bisa mengacaukannya. Saya tidak menggunakan otentikasi dua faktor, tetapi saya berharap ini akan membuat beberapa perbedaan.

Ketika Anda mengubah kata sandi Anda, mereka memaksanya untuk menjadi standar tertentu, dan mereka bahkan memblokir Anda dari menggunakan kata sandi sebelumnya. Ini semua baik tetapi sama sekali tidak ada gunanya jika bisa dilewati oleh siapa saja dengan mudah.

Mengenai masalah 'kata sandi terakhir yang Anda ingat'

Apakah ini berarti bahwa Google menyimpan kata sandi akun dalam teks yang jelas? Jika mereka membuat hash maka tidak mengerti bagaimana jawaban untuk pertanyaan ini akan berguna bagi mereka karena mereka tidak tahu seberapa mirip yang dimasukkan dengan yang sebenarnya di database.

Inilah pertanyaan saya yang sebenarnya!

Apakah ada cara menonaktifkan seluruh sistem pemulihan kata sandi? Atau adakah cara untuk menonaktifkan bit 'Verifikasi identitas Anda', yang menurut saya seharusnya tidak ada? Setidaknya harus menjadi fitur opt-in.

Saya juga berpikir mereka harus memungkinkan Anda untuk menonaktifkan opsi 'Terima via: panggilan telepon otomatis' karena siapa pun dapat menjawab telepon dan mendapatkan kode konfirmasi dengan sangat mudah. Jika nomor yang Anda atur adalah ponsel Anda, Anda mungkin akan memiliki layar kunci sehingga orang-orang acak tidak dapat membaca pesan Anda, tetapi siapa pun dapat menjawab panggilan telepon meskipun itu terkunci. Saya tahu bahwa beberapa ponsel menampilkan pratinjau teks baru sehingga Anda juga harus berhati-hati (tetapi itu bukan masalah Google).

Saya menyadari juga bahwa mereka mungkin menggunakan fakta bahwa permintaan tersebut berasal dari alamat IP yang biasa, tetapi saya masih berpikir ini bukan info yang cukup dekat untuk membuka kunci akun seseorang.

Tom Jenkinson
sumber
Dan apa yang Anda lakukan jika Anda menonaktifkannya dan benar-benar membutuhkannya setelah itu?
Alex
2
Kalau begitu Anda terjebak. Anda seharusnya tidak melupakannya sejak awal! Saya hanya berpikir harus ada opsi untuk menonaktifkannya. Opsi (tidak termasuk pilihan ganda 'verifikasi identitas Anda') baik-baik saja karena mereka menggunakan metode yang telah Anda tambahkan secara pribadi dan bahwa hanya Anda yang memiliki akses untuk dihubungi.
Tom Jenkinson
1
Apa pertanyaanmu? Yang saya lihat di sini adalah kata-kata kasar.
ale
2
Apakah ada cara untuk menonaktifkan seluruh sistem pemulihan kata sandi secara bersamaan? Atau adakah cara untuk menonaktifkan bit 'Verifikasi identitas Anda'?
Tom Jenkinson

Jawaban:

6

Google mungkin menggunakan informasi yang belum secara spesifik diminta dari Anda selama proses pengaturan ulang kata sandi untuk memverifikasi kepemilikan akun Anda. Secara khusus, token disimpan di komputer Anda, dan alamat IP Anda.

Saya memiliki pengalaman yang mirip dengan pengalaman Anda, yang awalnya membuat saya khawatir, dan menguji teori di atas dengan menggunakan browser Tor untuk melakukan reset. Browser ini mengarahkan ulang sesi Web melalui server Tor sendiri di Eropa, menjadikan sesi Anda lebih anonim.

Hasilnya adalah serangkaian pertanyaan yang jauh lebih agresif. Pertama kali saya mencoba untuk mereset kata sandi, saya hanya gagal, dan menabrak dinding bata. Saya mencoba yang kedua kalinya, dan begitu saya telah menjawab pertanyaan dengan benar, saya diberi tautan melalui email ke halaman reset. Ketika saya mengklik tautan itu, karena saya sudah menyiapkan verifikasi dua langkah, saya dihadapkan dengan permintaan untuk nomor yang disediakan oleh aplikasi Google Authenticator di ponsel saya. Saya memberikan nomor itu dan hanya kemudian saya diizinkan untuk mengatur ulang kata sandi.

Pengalaman ini memberi saya lebih percaya diri dalam proses. Google, meskipun keliru, bukan playpen perusahaan besar yang penuh dengan idiot. Keamanan kata sandi adalah fitur penting dari bisnis Google, dan saya yakin mereka telah berpikir panjang dan keras tentang cara terbaik untuk memungkinkan pengguna sah yang cukup besar untuk kehilangan kata sandi untuk mendapatkannya kembali tanpa membiarkan pencuri kabur dengan semua Google akun.

Carl
sumber
Sudahkah Anda mencoba opsi yang tersedia untuk mem-bypass atau mengabaikan otentikasi 2-faktor? Saya ingat salah satu opsi adalah "Saya tidak mengaktifkan otentikasi 2-faktor" ...
Harald
4

Sungguh aneh bahwa akun saya tidak menampilkan opsi verifikasi identitas Anda sementara akun Anda tidak. Pilihan ini tampaknya berbeda di setiap negara atau beberapa item lainnya.

Sunting: Ada satu keluhan serupa di forum Google , meskipun tidak ada solusi selain verifikasi 2 langkah.

Tidak ada cara untuk menonaktifkan pemulihan kata sandi Google. Saya sudah melalui pengaturan. Tidak mungkin. Dan, berdasarkan penelitian yang adil, "Verifikasi identitas Anda" juga tidak dapat dinonaktifkan.

Tampaknya Anda memiliki akun YouTube yang terpisah dengan nama pengguna dan kata sandi yang terpisah. Perhatikan bahwa prosedur pemulihan kata sandi berbeda hanya untuk YT dibandingkan dengan akun Google. Sepertinya kurang aman.

Anda memiliki beberapa opsi:

Tautkan YouTube ke akun Google Anda

Jika Anda memiliki akun YouTube yang terpisah, Anda harus dapat mem-bypass masalah itu dengan menautkannya ke akun Google Anda seperti yang dijelaskan di sini: http://support.google.com/youtube/bin/answer.py?hl=id&hlrm=de&answer = 69964

Kemudian mekanisme pemulihan kata sandi Google dimulai

Pindahkan YouTube ke Google Apps

Menggunakan Google Apps (bahkan versi gratis) akan memungkinkan Anda untuk membuat pengguna tanpa hak admin yang dalam keadaan apa pun tidak dapat mengatur ulang kata sandinya sendiri. Ini mirip dengan bekerja dengan akun pengguna di bawah Windows untuk tujuan keamanan.

Di sini diperlihatkan cara mentransfer akun YouTube Anda ke akun Google Apps: http://support.google.com/youtube/bin/answer.py?hl=id&answer=1267449

Sunting: Kemungkinan, akun Google Apps tidak akan menampilkan opsi pemulihan "Verifikasi identitas Anda". Saya tidak dapat memverifikasi ini dan saya tidak menemukan bukti dukungan. Tapi itu patut dicoba karena sepertinya tidak ada pilihan lain.

Aktifkan verifikasi 2 langkah

Mengaktifkan verifikasi 2 langkah akan meningkatkan keamanan Anda karena kata sandi saja tidak cukup untuk meretas akun Anda. Jelas, ini hanya akan berfungsi setelah menautkan akun YouTube Anda ke Akun Google.

pengguna 99572 baik-baik saja
sumber
1
Terima kasih. Sudah ditautkan ke akun google. Saya tidak yakin bagaimana membuat pengguna baru dengan hak istimewa terbatas akan membantu karena Anda masih selalu dapat mengatur ulang kata sandi untuk akun utama. Saya telah mengaktifkan verifikasi 2 langkah sekarang, tetapi tetap memberi Anda opsi untuk 'memverifikasi identitas Anda', kalau-kalau keamanan tambahan yang Anda buat tidak berfungsi, dan sepertinya ada serangkaian pertanyaan yang sama dengan mengalahkan obyek. Yang saya inginkan adalah opsi untuk menonaktifkan opsi 'verifikasi identitas'. Sebagian besar situs tidak memiliki ini dan saya tidak akan pernah menggunakannya karena saya selalu memiliki akses ke email saya.
Tom Jenkinson
Apakah Anda tahu jika ada cara saya bisa menghubungi google?
Tom Jenkinson
Tidak ada yang saya ketahui (kecuali jika Anda adalah pelanggan berbayar - adWords dan Google Apps for Business). Masalah ini baru-baru ini dibahas di sini: webapps.stackexchange.com/questions/3716/…
pengguna 99572 baik-baik saja
@ TomJenkinson Saya telah memperluas jawaban saya. Maaf saya belum memahami perbedaan antara "Verifikasi identitas Anda" (VYI) dan pemulihan kata sandi. Pertanyaan: Apakah Anda dapat melewati verifikasi 2 langkah dengan VYI juga?
pengguna 99572 baik-baik saja
2
Saya baru saja melalui proses lagi seperti yang saya lakukan sebelumnya dengan memilih opsi yang mengatakan Anda tidak dapat mengakses ponsel Anda (yang membawa saya ke VYI). Saya baru saja mendapat e-mail dari mereka yang menghubungkan ke halaman bantuan tentang verifikasi 2 langkah dan dikatakan membalas jika Anda masih memiliki masalah. Ini terlihat menjanjikan karena sebelumnya mereka langsung mengirimi saya tautan. Saya baru saja menjawab dan berkata saya tidak bisa login dan saya akan memposting di sini jika saya berhasil membuat mereka mengirim saya tautan reset.
Tom Jenkinson