Google: inicie sesión en una máquina nueva sin un teléfono [cerrado]

4

Al intentar iniciar sesión en mi cuenta de Google desde una computadora nueva, no tenía más remedio que usar mi teléfono para conectarme, las opciones eran:

  • use algo como una "Seguridad por Google" aplicación de teléfono inteligente
  • recibir un código por sms
  • obtener una llamada
  • lee un código en los parámetros de Android .
  • o abortar conexión

Lo que pasa es que, conectarse a Google y tener mi teléfono no son eventos concomitantes absolutos para siempre. Especialmente si intento iniciar sesión desde una nueva máquina, porque la razón por la que la necesito puede ser la misma razón por la que no tengo un teléfono en este momento.

¿Puedo garantizar que mi contraseña sea lo único que necesitaré en el futuro para conectarme a Google a través de cualquier máquina del mundo?

Interesantemente:

  • Nunca me han verificado mi «número», ya que las cuentas de Google me han solicitado muchas veces.
  • Nunca he activado la «validación de dos pasos» en los parámetros de seguridad de Google.
pregunta iago-lito 20.01.2017 - 17:29
fuente

2 respuestas

7

Creo que esto es un malentendido de su parte sobre la importancia de esta medida de seguridad adicional.

Puedo presentarte este sitio: enlace

Este sitio web, administrado por Mr. Troy Hunt, realiza un seguimiento de las principales violaciones de datos y proporciona un servicio para ver si alguna vez ha sido parte de uno. Si tenía una cuenta en un sitio que podría ser inseguro (es decir, Yahoo) y compartió la misma contraseña en Yahoo con Google, entonces un pirata informático podría tener su contraseña de manera efectiva.

Su contraseña es efectivamente una medida de autorización que otorga acceso basado en "algo que usted sabe" . Más específicamente, se supone que es "algo que solo tú sabes" .

Si alguien puede robar su contraseña de una de estas violaciones de datos o por cualquier otro medio, pierde esa capacidad de identificarse. Al solicitar que su teléfono inicie sesión (en los casos en que la solicitud provenga de un nuevo dispositivo o una nueva ubicación), puede ayudar a proteger la cuenta de las personas a quienes se les haya robado su contraseña.

El teléfono es "algo que tienes" lo que significa que además de obtener el conocimiento (tu contraseña) que se supone que solo debes tener, deben tener acceso físico a algo que solo tú debe tener (su teléfono).

A menudo, las medidas de seguridad terminan en detrimento de la experiencia del usuario. Obviamente, hay casos en los que no podrá acceder a su teléfono y puede ser estresante. Google ofrece una solución "sin conexión" a esto. Puede configurar "Códigos de respaldo" para su cuenta de Google. Cuando configure esto, creará un pequeño pdf de notecard (que se supone que debe imprimir y llevar en su billetera / cartera / etc) con 10 códigos de uso único separados en él que puede usar siempre que Necesitas iniciar sesión con dos factores.

Aquí es donde puede ir a configurarlo. Vaya a enlace . Después de eso, seleccione Verificación de 2 pasos.

Habría habilitado la verificación en dos pasos para que pueda usar códigos de respaldo en lugar de esta verificación basada en el teléfono. Además, habilite la verificación en dos pasos también en otros servicios.

    
respondido por el d0nut 20.01.2017 - 17:46
fuente
1
  

Quiero decir, vamos! Esta es mi contraseña, no deberías necesitar nada más! Puedo perdérselo a cualquier usuario que quiera si lo deseo, y no lo haré si no lo deseo.

Hay un gran número de usuarios perdiendo sus contraseñas todos los días. No permitir que nadie se conecte repentinamente desde el otro lado del mundo desde donde suele hacerlo es en realidad una medida de seguridad sólida. Supongo que en realidad es el cambio de ubicación lo que motivó esto.

Y a diferencia de otros proveedores de servicios, Google está lo suficientemente interesado en decirle la próxima vez que bloqueó un intento de inicio de sesión, de la dirección IP desde la que vino, y que le permita marcarlo como legítimo.

Conectarse a través de una VPN (o similar) que sale a través de un lugar considerado normal (por ejemplo, desde su país si está en el extranjero) generalmente le permitirá superar esto. Además, si una sesión ya está abierta en el dispositivo, no será necesario que pases por estos aros (y sabrá que está bien).

Por lo tanto, recomendaría un servicio VPN como un intento por lo único que necesitará en el futuro para conectarse a Google a través de cualquier máquina en el mundo , aunque solo los más altos de Google podrían Realmente te hago una promesa.

(a riesgo de doblar ligeramente tus requisitos, te animo a que uses una contraseña diferente para la VPN!)

PS: Tenga en cuenta que Google Authenticator realmente usa TOTP , por lo que podría usar otras implementaciones.

    
respondido por el Ángel 21.01.2017 - 03:32
fuente

Lea otras preguntas en las etiquetas