ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה


"נקודה לחיוב בעניין שמירת סיסמאות בשרתי גוגל"
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #26594 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 26594
ZiggyMan 
חבר מתאריך 8.6.04
11600 הודעות		   10:35   01.02.22   
אל הפורום  
  נקודה לחיוב בעניין שמירת סיסמאות בשרתי גוגל  
 
   ערכתי לאחרונה בתאריך 01.02.22 בשעה 20:10 בברכה, ZiggyMan
 
בעקבות דיון אחר שעלה פה נזכרתי במקרה שארע לפני זמן מה.
קיבלתי הודעה מגוגל שאחת הסיסמאות השמורה אצלם נפרצה. זה היה לשון ההודעה:

One or more of the passwords stored in your Google Account was found in a data breach from a site or app that you use.

Your Google Account is not affected, and you can secure your saved passwords now using Password Checkup (passwords.google.com/checkup)

מבדיקה בלינק הסתבר שזו סיסמה לשירותי מיקרוסופט 365.
כיוון שפעם בחודש בממוצע אני מקבל התראות דומות על כך שיש לי אפליקציות לא מאובטחות שמחוברות לחשבון, ועוד כל מיני - פחות התייחסתי.

אחרי יומיים בערך, חשבון האימייל שלי ב365 נחסם לשליחת אימיילים. מבדיקה התברר שמישהו פרץ אליו ושלח ממנו אלפי הודעות ספאם. אחרי מאבק עיקש למדי של 3 ימים (!!) בנציגי תמיכה הם השתכנעו שלא אני הספאמר, והחזירו את התיבה לפעילות.

מהדבר הזה למדתי 2 דברים:
1. להתייחס לכל התראה, ולהחליף סיסמה על כל ספק של פריצה.
2. לא תמיד שמירת סיסמאות בדפדפן, ואף שמירה בענן זה משהו רע

-------------------------------------------

L'enfer, c'est les autres


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  פיצ'ר נחמד, היה אותו פעם כתוסף עד ששולב בדפדפן.. Tab 01.02.22 14:48 1
     לכל סיסמה תוסיף תוספת קבועה שלא רשומה במנהל סיסמאות. שאתה זוכר בעל פה. The Boss  01.02.22 16:41 4
         רעיון :) אממה כל העניין עם auto fill הולך וכל פעם הדפדפן יציע לעדכן סיסמאות.. Tab 01.02.22 17:21 6
             רק חלקית. אל תעדכן בכל פעם. תקליד את התוספת. The Boss  01.02.22 17:24 7
                 אימצתי Tab 01.02.22 17:28 8
                     את החלק הזה של הסיסמה או רמז שיזכיר לך אתה יכול גם לכתוב אצלך בעותק פיזי The Boss  01.02.22 18:09 9
  אני משתמש בגוגל באימות דו שלבי yoram180 01.02.22 15:59 2
     אם החשבון גוגל שלך מושהה פתאום? יש לך גיבוי? The Boss  01.02.22 16:41 3
  ממליץ לך להשתמש בbuttercup sza  01.02.22 17:16 5
     ככה ZiggyMan  01.02.22 20:09 10
         מכתב The Boss  01.02.22 21:41 14
  תוכל לתאר מאיזה צירופים הייתה הסיסמה שלך? מתקשה להבין איך הצליחו לפרוץ לך. Multimi 01.02.22 20:23 11
     סיסמה כמו שצריך. אותיות גדולות, קטנות, ספרות וסימן ZiggyMan  01.02.22 21:27 12
         מכתב The Boss  01.02.22 21:39 13
             מה שמעניין שרק החשבון הזה נפרץ ZiggyMan  01.02.22 22:16 15
  אישית עברתי לlastpass The Slayer  01.02.22 23:02 16
     מדובר בשמירת סיסמאות של גוגל באנדרואיד ZiggyMan  01.02.22 23:28 17

       
Tab
חבר מתאריך 13.8.09
2936 הודעות		   14:48   01.02.22   
אל הפורום  
  1. פיצ'ר נחמד, היה אותו פעם כתוסף עד ששולב בדפדפן..  
בתגובה להודעה מספר 0
 
  
הצרה עם ה password manager שלהם, שהוא לא באמת מוגן
ויש בחוץ כלים \ malwares שלוקחים את כל הסיסמאות משם בקלות


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק		   16:41   01.02.22   
אל הפורום  
  4. לכל סיסמה תוסיף תוספת קבועה שלא רשומה במנהל סיסמאות. שאתה זוכר בעל פה.  
בתגובה להודעה מספר 1
 
  

@Tab@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Tab
חבר מתאריך 13.8.09
2936 הודעות		   17:21   01.02.22   
אל הפורום  
  6. רעיון :) אממה כל העניין עם auto fill הולך וכל פעם הדפדפן יציע לעדכן סיסמאות..  
בתגובה להודעה מספר 4
 
  
באסה שגוגל לא השקיעו קצת יותר
@The Boss@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק		   17:24   01.02.22   
אל הפורום  
  7. רק חלקית. אל תעדכן בכל פעם. תקליד את התוספת.  
בתגובה להודעה מספר 6
 
  

@Tab@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Tab
חבר מתאריך 13.8.09
2936 הודעות		   17:28   01.02.22   
אל הפורום  
  8. אימצתי  
בתגובה להודעה מספר 7
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק		   18:09   01.02.22   
אל הפורום  
  9. את החלק הזה של הסיסמה או רמז שיזכיר לך אתה יכול גם לכתוב אצלך בעותק פיזי  
בתגובה להודעה מספר 8
 
  

@Tab@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
yoram180 לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 11.8.13
1600 הודעות, 2 פידבק		   15:59   01.02.22   
אל הפורום  
  2. אני משתמש בגוגל באימות דו שלבי  
בתגובה להודעה מספר 0
 
   ובנוסף כל הסיסמאות שלי הם 16 ביט עם הגרלה אקראית שגוגל או אתר אחר מביאים לי
הכל נשמר בענן של גוגל לא זוכר שום סיסמה

אם צריך אני משחזר במחשב שלי את הסיסמה


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק		   16:41   01.02.22   
אל הפורום  
  3. אם החשבון גוגל שלך מושהה פתאום? יש לך גיבוי?  
בתגובה להודעה מספר 2
 
  

@yoram180@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
sza  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 26.4.02
12897 הודעות, 22 פידבק		   17:16   01.02.22   
אל הפורום  
  5. ממליץ לך להשתמש בbuttercup  
בתגובה להודעה מספר 0
 
  
תוסף ששומר את הסיסמאות שלך מוצפנות... אצלך (נניח בדרייב).
באם סיסמה שלך תפרץ גוגל יתריעו לך גם ברמת הדפדפן בזמן שתכניס אותה


צחי.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ZiggyMan 
חבר מתאריך 8.6.04
11600 הודעות		   20:09   01.02.22   
אל הפורום  
  10. ככה  
בתגובה להודעה מספר 5
 
   קודם כל, אני לא שומר סיסמאות לדברים חשובים בדפדפן.
שנית אני לא משתמש בכרום, אז גוגל לא יכול להודיע לי כלום... המקרה שעליו נפתח האשכול קרה משמירת סיסמה אצל גוגל דרך אנדרואיד בסלולרי, ולא בדפדפן.

-------------------------------------------

L'enfer, c'est les autres


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק		   21:41   01.02.22   
אל הפורום  
  14. מכתב  
בתגובה להודעה מספר 10
 
   סיסמה שנשמרת אצל גוגל גם בסלולרי נבדקת אם היא נפרצה בעבר או לא. לא חובה להשתמש בדפדפן כרום בשביל לקבל הודעה על כך. מקבלים מייל.

@ZiggyMan@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Multimi
חבר מתאריך 31.5.18
260 הודעות		   20:23   01.02.22   
אל הפורום  
  11. תוכל לתאר מאיזה צירופים הייתה הסיסמה שלך? מתקשה להבין איך הצליחו לפרוץ לך.  
בתגובה להודעה מספר 0
 
   מהי ההשערה שלך, איך אתה חושב שהצליחו לפרוץ לך?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ZiggyMan 
חבר מתאריך 8.6.04
11600 הודעות		   21:27   01.02.22   
אל הפורום  
  12. סיסמה כמו שצריך. אותיות גדולות, קטנות, ספרות וסימן  
בתגובה להודעה מספר 11
 
   משהו כזה TyrtE%83696. הסיסמה לא שימשה לשום דבר אחר מלבד חשבון האופיס. הסיסמה לא הוחלפה במשך 7 שנים.

הייתה התחברות לחשבון במחשב ללא פיירוול/אנטיוירוס (מלבד המובנה של וינדוס) מחשב שהיה חדש לכאורה, אך מתברר שמישהו השתמש בו לפני כן, ולא ידוע מה היה מותקן עליו ולמה היה מחובר. התקרית קרתה זמן קצר אחרי ההתחברות לחשבון במחשב הנ"ל.
כיום לאחר שינוי הסיסמה לא בוצעה שוב התחברות במחשב הזה.

-------------------------------------------

L'enfer, c'est les autres


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק		   21:39   01.02.22   
אל הפורום  
  13. מכתב  
בתגובה להודעה מספר 12
 
   זה שהסיסמה לא הוחלפה 7 שנים זה בעיה.
זה שאין אימות MFA זה גם בעיה.
המחשב שלא ידוע מי היה המשתמש הקודם שלו ולא פורמט, כנראה היה פרוץ.


@ZiggyMan@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ZiggyMan 
חבר מתאריך 8.6.04
11600 הודעות		   22:16   01.02.22   
אל הפורום  
  15. מה שמעניין שרק החשבון הזה נפרץ  
בתגובה להודעה מספר 13
 
   ובמחשב הנ"ל בוצעה התחברות לעוד הרבה שירותים ואתרים.

כאמור, זו רק השערה. יתכן שממכשיר האנדרואיד שגם הוא לא מוגן באנטיוירוס או פיירוול.

-------------------------------------------

L'enfer, c'est les autres


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Slayer 
חבר מתאריך 29.4.03
8356 הודעות, 2 פידבק		   23:02   01.02.22   
אל הפורום  
  16. אישית עברתי לlastpass  
בתגובה להודעה מספר 0
 
   הבעייה שהפחידה אותי בשומר ססמאות של גוגל שברגע שאתה מתחבר לגוגל כל הססמאות שמורות בדפדפן
כך שזה משהו שיותר קל לו להגנב ובנוסף אם אתה לא מתנתק טוב שאם אתה לא מנקה את הרישומים הססמאות עדיין שמורות במחשב


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ZiggyMan 
חבר מתאריך 8.6.04
11600 הודעות		   23:28   01.02.22   
אל הפורום  
  17. מדובר בשמירת סיסמאות של גוגל באנדרואיד  
בתגובה להודעה מספר 16
 
   אני לא משתמש בדפדפן כרום.

-------------------------------------------

L'enfer, c'est les autres


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       
דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net