有没有办法禁用Google的密码恢复功能?

13

我有一个YouTube频道,该频道与我的普通Google帐户不在同一个Google帐户下。我有一个安全的密码,并设置了一个备用电子邮件地址,但是我想我会看到密码恢复功能的安全性以及我能否获得几乎没有任何信息的访问权。

我花了10分钟,才可以完全访问。他们向我输入的电子邮件地址发送了一个密码重置链接,该链接从未与我的帐户相关联。他们也从未在与该帐户关联的实际地址上给我发送电子邮件,告诉我密码已被其他人更改,因此,如果其他人控制了该帐户,我什至不会收到通知。 !

这是我获得访问权限所要做的一切:

  • 输入YouTube用户名。
  • 点击验证身份

Google密码帮助选项

  • 输入一个电子邮件地址,如果他们喜欢我的回答,他们以后将向其发送一个重置链接。
  • 回答约20个问题。

第一个是这样的:

表格提示您记住的上一个密码和上次登录的时间

我输入了一个完全随机的单词。

其余大多数问题都是可选的,并且可以通过实际查看YouTube频道上的信息来轻松解决。例如,

  • 您大约在什么时候加入Google的?
  • 从此列表中选择您使用的Google产品以及开始使用它们的时间。

最后,它说某人可能要花一天的时间来查看答案,但是带有重置链接的电子邮件在接下来的几分钟内通过了。

我认为这令人震惊,我不明白他们怎么能做到这一点。我不使用两因素身份验证,但我希望这会有所作为。

当您更改密码时,他们会强制其使用某种标准,甚至会阻止您使用以前的密码。这一切都很好,但是如果任何人都可以轻易地绕过它,那将毫无意义。

关于“您记得的最后一个密码”的主题

这是否意味着Google以明文形式存储帐户密码?如果他们正在创建哈希,则不知道该问题的答案对他们有什么用,因为他们不知道输入的答案与数据库中的实际答案有多相似。

这是我的实际问题!

有没有办法完全禁用整个密码恢复系统?还是有一种方法只是禁用“验证您的身份”位,我认为这根本不应该存在?它至少应该是一个可选功能。

我还认为,他们应该允许您禁用“通过以下方式接收:自动电话”,因为任何人都可以接听电话并非常轻松地获得确认码。如果您设置的号码是您的手机,则可能会有锁定屏幕,因此随机的人不会阅读您的消息,但是即使锁定了,任何人都可以接听电话。我知道有些手机会显示新文本的预览,因此您也必须注意这一点(但这不是Google的问题)。

我也意识到他们可能已经使用了请求来自通常的IP地址这一事实,但是我仍然认为这附近没有足够的信息来为某人解锁该帐户。

google-account  security  account-management  account-recovery 
汤姆·詹金森
source
如果禁用它并随后实际需要它怎么办?
亚历克斯(Alex)
2
好吧,你被困住了。首先,您不应该忘记它!我只是认为应该有禁用它的选项。这些选项(不包括“验证您的身份”多个选项)很好,因为它们使用您亲自添加的方法,并且只有您有权与之联系。
汤姆·詹金森
1
你有什么问题?我在这里看到的只是一声咆哮。
ale
2
有没有办法同时禁用整个密码恢复系统?还是有一种方法只是禁用“验证您的身份”位?
汤姆·詹金森

Answers:

6

Google可能会使用在密码重设过程中未明确要求您提供的信息,以验证您对该帐户的所有权。具体来说,是存储在您的计算机上的令牌以及您的IP地址。

我有一个与您相似的经历,最初使我感到震惊,并通过使用Tor浏览器执行重置对上述理论进行了测试。该浏览器通过Tor在欧洲自己的服务器重定向Web会话,从而使您的会话更加匿名。

结果是一系列更具挑战性的问题。第一次尝试重设密码时,我将其吹灭并撞上了砖墙。我第二次尝试,一旦我正确地回答了问题,就会收到一封电子邮件,指向重置页面。当我单击该链接时,由于设置了两步验证,因此要求我提供手机上Google Authenticator应用提供的电话号码。我提供了该号码,然后才允许我重设密码。

这种经验使我对过程更有信心。谷歌虽然容易出错,但并不是一个充满白痴的巨大公司围栏。密码安全性是Google业务的一项重要功能,我敢肯定,他们一直在思考如何最好地让那些精神病的合法用户丢失密码以取回密码,而又不让小偷与所有Google一起逃走帐户。

卡尔
source
您是否尝试过可用的选项来绕过或忽略2因子身份验证?我记得其中一个选项是“我未启用2要素身份验证” ...
Harald
4

奇怪的是,我的帐户没有显示“验证您的身份”选项,而您却显示了。此选项似乎因国家或其他项目而异。

编辑:Google论坛上也有类似的投诉,尽管除了两步验证外没有其他解决方案。

无法禁用Google密码恢复。我已经完成了设置。没办法。并且,基于大量研究,“验证您的身份”也不能禁用。

您似乎拥有一个带有单独用户名和密码的单独YouTube帐户。请注意,仅YT帐户的密码恢复过程与Google帐户不同。它似乎不太安全。

您有几种选择:

将YouTube链接到您的Google帐户

如果您有单独的YouTube帐户,则应按照以下说明将其链接到您的Google帐户,从而绕过该问题:http : //support.google.com/youtube/bin/answer.py?hl=zh_CN&hlrm=de&answer = 69964

然后启动Google密码恢复机制

将YouTube移至Google Apps

使用Google Apps(甚至是免费版本)将允许您创建没有管理员权限的用户,该用户在任何情况下都无法重置其自己的密码。出于安全目的,这类似于在Windows下使用用户帐户。

此处显示了如何将您的YouTube帐户转移到Google Apps帐户:http : //support.google.com/youtube/bin/answer.py? hl=zh_CN& answer=1267449

编辑:可能的是,Google Apps帐户可能没有“验证您的身份”恢复选项。我无法证实这一点,也没有发现任何支持证据。但是值得一试,因为似乎没有其他选择。

启用两步验证

启用两步验证将提高您的安全性,因为仅凭密码不足以破解您的帐户。显然,这仅在将您的YouTube帐户与Google帐户关联之后才能生效。

用户99572很好
source
1
谢谢。它已经链接到一个谷歌帐户。我不确定创建具有受限特权的新用户将如何有所帮助,因为您仍然可以始终重置主帐户的密码。我现在启用了两步验证,但无论如何您仍然可以选择“验证您的身份”,以防万一您设置的额外安全性无法正常工作,并且看起来遇到了同样的问题而无法通过宾语。我想要的只是禁用“验证身份”选项的选项。大多数网站都没有此功能,我也永远不会使用它,因为我始终可以访问我的电子邮件。
汤姆·詹金森
您知道我可以联系Google吗?
汤姆·詹金森
据我所知(除非您是付费客户-adWords和Google Apps for Business)。这个问题最近在这里得到解决:webapps.stackexchange.com/questions/3716/…–
用户99572很好,
@TomJenkinson我扩大了答案。抱歉,我没有掌握“验证您的身份”(VYI)和密码恢复之间的区别。问题:您还能通过VYI绕过两步验证吗?
用户99572在
2
通过选择说您无法访问您的手机的选项(这使我进入VYI),我像以前一样再次经历了该过程。我刚从他们那里收到一封电子邮件,该电子邮件链接到有关两步验证的帮助页面,如果您仍有问题,它会回答。就像他们刚给我发送链接之前一样,这看起来很有希望。我刚刚回答说我无法登录,如果我设法让他们给我发送重置链接,我会在这里张贴。
汤姆·詹金森
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.