O Google não está preparado para manter a sua conta segura

Por isso eu uso uma Yubikey e um 2FA por app.

2 curtidas

Os usuarios na maioria nao tem conhecimento tecnologico,
Por exemplo usar um email so para o celular, 2fa ,email de recuperaçao sendo diferente do mesmo que autentica a conta ,usar 2fa em site que possibilite,
Os usuarios tb devem utilizar ferramentas extras que gerem barreiras

2 curtidas

mesmo qm não usa Gmail - meu caso - você ainda precisa de uma conta Google no Android.

então mesmo usando o Gmail em outro celular, vc ainda está em risco

Não necessariamente.
Você vai ter algumas restrições se não colocar uma conta deles no Android, mas, via de regra, não é essencial para o uso.

Acho que o Google não dá a mínima pra isso. Hoje temos biometria em muitos celulares e até hoje o app de email não em essa função.

Eu uso a Pasta Segura do Samsung e ocultei o app de email da lista de aplicativos, mas sabemos que bicho solto é malandro.
E como todos sabem, em caso de sequestro, nada disso vai funcionar :confused:

1 curtida

Porém, discutimos que seria melhor não mostrar as etapas necessárias para essa mudança. Além de casos de furtos e roubos, esse processo de troca de senha pode ser usado contra vítimas de relacionamentos tóxicos e abusivos.

E as pessoas que se virem para descobrir onde estão as brechas de segurança, isso é muito idiota. Você não acha que as pessoas mal intencionadas já não se prepararam pra isso? Todo ladrão de celular já é PHD nisso.
Falaram, falaram e no fim não ajudaram em nada.

1 curtida

“E juro que não quero ser alarmista aqui”.
Mais uma reportagem sem conteúdo útil. O repórter falou, falou, mas não mostrou ou referenciou NADA. Ele não me deu a oportunidade de verificar os fatos. Não sou obrigado a acreditar apenas nas palavras dele. O Tecnoblog precisa ser mais profissional.

“Porém, discutimos que seria melhor não mostrar as etapas necessárias para essa mudança. Além de casos de furtos e roubos, esse processo de troca de senha pode ser usado contra vítimas de relacionamentos tóxicos e abusivos.”

Além do mais, você mesmo pode “brincar” de tentar se hackear. Eu te garanto que você conseguirá mudar a sua senha sem precisar de nenhuma informação de recuperação. Não leva mais que cinco minutos para descobrir.

2 curtidas

Fiz o teste e realmente é muito fácil. Tinha que ter uma forma de bloquear que a confirmação de identidade fosse feita pelo mesmo aparelho que fez a solicitação.

2 curtidas

O Google, assim como outras grandes companhias, não ativa a autenticação de dois fatores (2FA) por padrão.

Se eu não estiver enganado, uns meses atrás a Google enviou emails a quem não tinha 2FA ativo dizendo que se tornaria padrão e ativaria em todas as contas. Tentei até achar aqui, mas tenho ativo na minha conta e não recebi. Mas vi em conta de familiares, depois vou procurar.