Četvrtak, 11.01.2024.
20:58
IMAGE SOURCE
pre 1 godinu
nije to 'sada' vec od ohohooh...
otudjenje tog single sign on cookija. . je godinama meta i rasprava medju bezbednosnim ekspertima.
ali kao i svasta nesto drugo, uvek je kompromis izmedju bezbednoane kompleksnosti i prakticne upotrebe.
kome treba da se loguje na svaki sajt ponaosob 100puta? al onda ima drugi problem.
pre 1 godinu
Ovakev probleme ne možete imati ukoliko:
1. Obrišete kompletno sve iz browsera (istorijat, cookije, cash ...) pre nego što se logujete na google.
2. Obrišete kompletno sve iz browsera (istorijat, cookije, cash ...) svaki put kada se izlogujete.
3. Dok to radite nemate druge otvorene tabove u browseru tj. niste ni na jednom drugom sajtu.
4. Ne koristite cloud jer je izuzetno nesigurno rešenje.
5. Ne koristite mobilne uređaje za pristup mailu koji se lako mogu hakovati.
Na ovaj način niko vam ne može hakovati nalog sem ukoliko hakuju glavnu bazu na Google serverima a tu već ne možete ništa.
pre 1 godinu
Hakeri jednostavno iskorišćavaju guglovu pohlepu. Da nema kolačića ne bi bilo ni problema.
pre 1 godinu
"prvo odjave sa svih uređaja i iz veb pregledača"
Osnova, bazu za sve sajtove gde se koristi autorizacija uređaja, nije vezano samo za Google.
Kad se izlogujete sa svih uređaja autorizacija prestaje da važi i mira se generisati nova.
Ništa novo, korišćeni već za upade na FB prišle godine emulisanjem klona broja telefona.
pre 1 godinu
@Kokoloko
to je sve tvoj nalog. jednom kad kreiras nalog, sve te varijacije korisnickog imena su vezane za taj nalog.
pre 1 godinu
Da smanjimo uzbunu. Cenjeni hakeri moraju na neki način da vam provale u nalog, to jest da dobiju sesiju. Tada mogu da izrade "persistent cookie" i da preko njega u budućnosti pristupaju vašem nalogu.
Cenim da je osnovni problem što vi taj token/cookie ne možete da ukinete, osim da uradite "logout from all devices". To jeste malo glupo, ali Google.
pre 1 godinu
Nek google objasni zašto ja primam gomilu tuđih mejlova, iako e razlikuju za . Ili - ili _ od mog.
(Kokoloko, 12. januar 2024 11:30)
mail sa tačkom je isto kao i mail bez tačke tj to je tvoj email, a neko se registrovao na nekom sajtu sa tvojim emailom. I ja dobijam jer mi je jednostavan email. za crtice nisam znao
pre 1 godinu
Nek google objasni zašto ja primam gomilu tuđih mejlova, iako e razlikuju za . Ili - ili _ od mog.
pre 1 godinu
Osetio sam to pooodavno.Bez obzira na lozinku.
pre 1 godinu
pa kako to, zar nas nisu strucnjaci ubedili da 2fa i lozinka od najmanje 12 znakova stite?
il je cela ta prica ipak glupost da vam uzmu brojeve telefona i maltretiraju sa predugim lozinkama, a da upadi ipak najcesce idu iza zadnjih vrata be, lozinke
pre 1 godinu
Jujujujuju…gugloidizam klasičan…
pre 1 godinu
pa kako to, zar nas nisu strucnjaci ubedili da 2fa i lozinka od najmanje 12 znakova stite?
il je cela ta prica ipak glupost da vam uzmu brojeve telefona i maltretiraju sa predugim lozinkama, a da upadi ipak najcesce idu iza zadnjih vrata be, lozinke
pre 1 godinu
Jujujujuju…gugloidizam klasičan…
pre 1 godinu
Hakeri jednostavno iskorišćavaju guglovu pohlepu. Da nema kolačića ne bi bilo ni problema.
pre 1 godinu
Ovakev probleme ne možete imati ukoliko:
1. Obrišete kompletno sve iz browsera (istorijat, cookije, cash ...) pre nego što se logujete na google.
2. Obrišete kompletno sve iz browsera (istorijat, cookije, cash ...) svaki put kada se izlogujete.
3. Dok to radite nemate druge otvorene tabove u browseru tj. niste ni na jednom drugom sajtu.
4. Ne koristite cloud jer je izuzetno nesigurno rešenje.
5. Ne koristite mobilne uređaje za pristup mailu koji se lako mogu hakovati.
Na ovaj način niko vam ne može hakovati nalog sem ukoliko hakuju glavnu bazu na Google serverima a tu već ne možete ništa.
pre 1 godinu
Osetio sam to pooodavno.Bez obzira na lozinku.
pre 1 godinu
Da smanjimo uzbunu. Cenjeni hakeri moraju na neki način da vam provale u nalog, to jest da dobiju sesiju. Tada mogu da izrade "persistent cookie" i da preko njega u budućnosti pristupaju vašem nalogu.
Cenim da je osnovni problem što vi taj token/cookie ne možete da ukinete, osim da uradite "logout from all devices". To jeste malo glupo, ali Google.
pre 1 godinu
Nek google objasni zašto ja primam gomilu tuđih mejlova, iako e razlikuju za . Ili - ili _ od mog.
pre 1 godinu
nije to 'sada' vec od ohohooh...
otudjenje tog single sign on cookija. . je godinama meta i rasprava medju bezbednosnim ekspertima.
ali kao i svasta nesto drugo, uvek je kompromis izmedju bezbednoane kompleksnosti i prakticne upotrebe.
kome treba da se loguje na svaki sajt ponaosob 100puta? al onda ima drugi problem.
pre 1 godinu
Nek google objasni zašto ja primam gomilu tuđih mejlova, iako e razlikuju za . Ili - ili _ od mog.
(Kokoloko, 12. januar 2024 11:30)
mail sa tačkom je isto kao i mail bez tačke tj to je tvoj email, a neko se registrovao na nekom sajtu sa tvojim emailom. I ja dobijam jer mi je jednostavan email. za crtice nisam znao
pre 1 godinu
"prvo odjave sa svih uređaja i iz veb pregledača"
Osnova, bazu za sve sajtove gde se koristi autorizacija uređaja, nije vezano samo za Google.
Kad se izlogujete sa svih uređaja autorizacija prestaje da važi i mira se generisati nova.
Ništa novo, korišćeni već za upade na FB prišle godine emulisanjem klona broja telefona.
pre 1 godinu
@Kokoloko
to je sve tvoj nalog. jednom kad kreiras nalog, sve te varijacije korisnickog imena su vezane za taj nalog.
pre 1 godinu
pa kako to, zar nas nisu strucnjaci ubedili da 2fa i lozinka od najmanje 12 znakova stite?
il je cela ta prica ipak glupost da vam uzmu brojeve telefona i maltretiraju sa predugim lozinkama, a da upadi ipak najcesce idu iza zadnjih vrata be, lozinke
pre 1 godinu
Nek google objasni zašto ja primam gomilu tuđih mejlova, iako e razlikuju za . Ili - ili _ od mog.
(Kokoloko, 12. januar 2024 11:30)
mail sa tačkom je isto kao i mail bez tačke tj to je tvoj email, a neko se registrovao na nekom sajtu sa tvojim emailom. I ja dobijam jer mi je jednostavan email. za crtice nisam znao
pre 1 godinu
Nek google objasni zašto ja primam gomilu tuđih mejlova, iako e razlikuju za . Ili - ili _ od mog.
pre 1 godinu
"prvo odjave sa svih uređaja i iz veb pregledača"
Osnova, bazu za sve sajtove gde se koristi autorizacija uređaja, nije vezano samo za Google.
Kad se izlogujete sa svih uređaja autorizacija prestaje da važi i mira se generisati nova.
Ništa novo, korišćeni već za upade na FB prišle godine emulisanjem klona broja telefona.
pre 1 godinu
Ovakev probleme ne možete imati ukoliko:
1. Obrišete kompletno sve iz browsera (istorijat, cookije, cash ...) pre nego što se logujete na google.
2. Obrišete kompletno sve iz browsera (istorijat, cookije, cash ...) svaki put kada se izlogujete.
3. Dok to radite nemate druge otvorene tabove u browseru tj. niste ni na jednom drugom sajtu.
4. Ne koristite cloud jer je izuzetno nesigurno rešenje.
5. Ne koristite mobilne uređaje za pristup mailu koji se lako mogu hakovati.
Na ovaj način niko vam ne može hakovati nalog sem ukoliko hakuju glavnu bazu na Google serverima a tu već ne možete ništa.
pre 1 godinu
@Kokoloko
to je sve tvoj nalog. jednom kad kreiras nalog, sve te varijacije korisnickog imena su vezane za taj nalog.
pre 1 godinu
Osetio sam to pooodavno.Bez obzira na lozinku.
pre 1 godinu
Da smanjimo uzbunu. Cenjeni hakeri moraju na neki način da vam provale u nalog, to jest da dobiju sesiju. Tada mogu da izrade "persistent cookie" i da preko njega u budućnosti pristupaju vašem nalogu.
Cenim da je osnovni problem što vi taj token/cookie ne možete da ukinete, osim da uradite "logout from all devices". To jeste malo glupo, ali Google.
pre 1 godinu
Jujujujuju…gugloidizam klasičan…
pre 1 godinu
Hakeri jednostavno iskorišćavaju guglovu pohlepu. Da nema kolačića ne bi bilo ni problema.
pre 1 godinu
nije to 'sada' vec od ohohooh...
otudjenje tog single sign on cookija. . je godinama meta i rasprava medju bezbednosnim ekspertima.
ali kao i svasta nesto drugo, uvek je kompromis izmedju bezbednoane kompleksnosti i prakticne upotrebe.
kome treba da se loguje na svaki sajt ponaosob 100puta? al onda ima drugi problem.
11 Komentari
Sortiraj po: