[K3ndu]

Tekkis selline küsimus, et sõbrannal saadi Gmaili, Facebooki ja erinevatesse lehtedesse sisse. Ning nüüd vahetati ka kõikidel kasutajatel paroolid ära, ning sama käib ka telefoninumbri kohta, et ei saaks parooli taastada. Tekib küsimus, et kas keegi on kunagi politseisse sellise asjaga pöördunud, ning kui kiiresti/kas üldse on mingi lahenduse oma probleemile saanud?

[Anna tooli]

http://www.politsei.ee/et/nouanded/it-kuriteod/identiteedivargus/


Kui oled sattunud IT kuriteo ohvriks, teavita sellest võimalikult ruttu politseid. IT kuritegude puhul on alati määrava tähtsusega aeg - mida kiiremini saab politsei teada toimunud kuriteost, seda suurem on lootus saada kätte teo toimepanija. Konto ebaseadusliku kasutamise korral või ka nn libakonto puhul teavita sellest koheselt ka portaali pidajat.

[dud66]

Mainiks siis veel ära, et Eesti kohtupraktikas on identiteedivargused juba karistuse leidnud aga nagu juba Mis möllad,, ütles siis Politsei + portaali pidajad

[jeesus188]

niisama lambist sisse ei saa ja parooli ära ei arvata, keegi pidi seda teadma.
aga soovitaks samuti sammud politseisse seada kiiremas korras

[dud66]

jeesus188, Teed kuhugi X kohta kasutaja, kus kasutad sama parooli ja märgid ära ka oma Gmaili - andmed lähevad rändama ja opaa

Tänapäeval pole enam kuigi mõislik paroole arvata, lihtsam on sellist infot koguda ja varastada

[Invention]

[LKits]

Veidi OT:
Kas Google kasutajat saab siduda telefoniga nii, et parooli muutmisel saadab sõnumi vms? Et mitte, kui midagi teha ei saa ja telefoninumbriga (sõnumiga vms) saad taastada kõike.

[harakas]

[LiivaneLord]

dud66, jap, varas teeb ägeda kodulehe, reklaamib midagi välja ning ootab liituvaid kasutajaid. Paroolid ja asjad saab ta siis kõik kätte.

Üldiselt foorumite jms kohtade jaoks on mul üks parool ning rahadega arveldavate veebilehtede jaoks on teised paroolid. MSNi ja mingi suvalise X foorumi kasutajakontoga ei tee varas mitte midagi. Varga eesmärk on ikka raha teenida. Või olen liiga kitsa silmaringiga?

[LKits]

[jeesus188]

[dud66]

LiivaneLord, Meiliaadressid tunduvad ka viimasel ajal minev kaup olema aga eks ka see ole raha teenimis eesmärgil

[LKits]

"2-way verification" on hea asi. Praegu aktiveerisin selle ja töötab ilusasti.
Android telefonil ei tööta, aga Google kasutaja seadetes saad genereerida parooli, millega saab sisse logida. Mingi 12 tähemärgiline ja rohkem pole vaja meelde jätta, kui korra. Samas saab alati parooli kehtetuks tunnistada (ehk "revoke"), mis tähendab, et sünkroniseerimine enam ei tööta.

Nüüd otsin selle paroolikaardi kohta, et keegi minu andmeid ilma loata muuta ei saaks.

[jeesus188]

kas 2 -way verificationis seda parooli kaarti ei saanud?
enda arust seal andiski selle ja kui midagi muuta tahtsin, siis pidin lisaks yhe koodi sealt sisse trykkima.
tegin seda suht ammu, aga minu mäletamist mööda see asi käis nii
krt äkki ajan millegagi sassi

[LKits]

"2-way verificationis" on 2 varianti: telefon (SMS vms) ja paroolikaart.
Programmid, mida tahab kasutada Google'iga (näiteks mingi imap või pop) ei pruugi toetada 2-poolset tuvastust ning siis saab lisada selle programmi Google kasutaja alla ning Google annab ühekordse parooli (12 tähemärki), mille sisestad sinna programmi enda kasutaja parooli alla.
Selle lehekülg on: https://accounts.google.com/b/0/IssuedAuthSubTokens
Sellepärast ei saanudki sa telefoniga kontole ligi, sest telefon (või programm) ei toeta 2-poolset tuvastust. Pead manuaalselt sinna lisama ja parooli (mille genereerib Google) siis telefonisse kirjutama. Töötab ilusasti.

Mis mind ikkagi häirib on see, et kui on juba korra arvutis kasutajaga sisse logitud ja ennast tuvastatud, siis saab ülimalt lihtsalt seadeid (telefoninumber, e-mail jms) muuta. See võiks olla samuti turvatud. Ei tahaks eriti, et keegi minu 2-poolse tuvastuse niisama lihtsalt välja lülitab ja konto ikkagist üle võtab.

EDIT: Kasutaja seadete leheküljele minnes küsib küll parooli, aga kui arvuti on usaldatavate arvutite nimekirjas (ehk Verified) ja pahategelane teab su kasutaja parooli, siis "2-way verificationit" enam ei küsita ja vend saabki lihtsalt kõik kontaktinfo (kaasa arvatud taastamisseaded) ära muuta.

EDIT2: Seadete muutmisel võiks toimuda samuti 2-poolne tuvastus ehk saab seadeid muuta ainult, kas telefoni SMS'i või paroolikaardiga.
Samas - kui õigesti olen aru saanud, siis "verified" (ehk tuvastatud) arvuti jäetakse meelde küpsiste alusel. Aga kui küpsised kopeerida teise arvutisse, kas siis samuti töötab? Ei usu, aga on kellelgi kogemusi?

EDIT3: "2-way verification" toetab ka mobiili aplikatsiooni (Android - iPhone - BlackBerry), mis ei baseeru ei Internetiühenduse ega üldse mingi ühenduse peale. Põhimõtteliselt nagu paroolikaart, aga telefonis ja paroole on väga palju rohkem, kui paroolikaardil:
Plussid: Ei vaja ühendust - 100% offline.
Miinused: Kui telefon ära varastatakse, miski ei takista kuritarvitamist.

Sõnumi suureks plussiks on see, et kui SIM kaardi lukku lased panna, siis ühtegi sõnumit läbi ei tule, mis tähendab, et ei saa seda tuvastamist teostada.

[LiivaneLord]

dud66, väike moraal oleks veel see, et kunagi ei tohiks kuskile sisestada teise inimese meiliaadressi (jm andmeid), kui omanikult pole luba küsinud.

Minul oli õde, kes alguses kippus iga asja puhul ka minu meiliaadressi sisestama (sõbrasoovitus jms jama). Lugesin sõnad peale.

[Märt.]

[LiivaneLord]

Märt., aa, näpukas. Ikka "on".

[sannukas00]

Paar päeva tagasi ütles ka mul facebook, et minu kontoga on kuskilt Jaapanist sisse logitud ja soovitas kohe parooli ära vahetada.