গুগলের পাসওয়ার্ড পুনরুদ্ধার বৈশিষ্ট্যটি অক্ষম করার কোনও উপায় আছে?

13

আমার কাছে একটি ইউটিউব চ্যানেল রয়েছে যা আমার স্বাভাবিকের থেকে আলাদা গুগল অ্যাকাউন্টের অধীনে। আমার এটির সাথে একটি সুরক্ষিত পাসওয়ার্ড এবং একটি বিকল্প ই-মেইল ঠিকানা স্থাপন করা আছে, তবে আমি ভেবেছিলাম পাসওয়ার্ড পুনরুদ্ধারের বৈশিষ্ট্যটি কতটা সুরক্ষিত ছিল এবং আমি কোনও তথ্য দিয়ে খুব সহজেই অ্যাক্সেস অর্জন করতে পারি কিনা তা আমি দেখতে পাচ্ছি।

এটি আমার 10 মিনিট সময় নিয়েছে এবং আমার সম্পূর্ণ অ্যাক্সেস ছিল। আমি প্রবেশ করা একটি ই-মেইল ঠিকানায় তারা একটি পাসওয়ার্ড রিসেট লিঙ্ক প্রেরণ করেছে যা কোনওভাবেই আমার অ্যাকাউন্টের সাথে সম্পর্কিত হয়নি। অ্যাকাউন্টের সাথে যুক্ত প্রকৃত ঠিকানায় তারা আমাকে কখনই ইমেল প্রেরণ করেনি যে আমাকে বলতে যে পাসওয়ার্ড অন্য কারও দ্বারা পরিবর্তিত হয়েছে, সুতরাং অন্য কেউ যদি অ্যাকাউন্টটির নিয়ন্ত্রণ অর্জন করে থাকে তবে আমি এটিকে অবহিতও করতাম না !

অ্যাক্সেস পেতে আমাকে এটাই করতে হয়েছিল:

  • ইউটিউব ব্যবহারকারীর নাম লিখুন।
  • পরিচয় যাচাই করুন ক্লিক করুন

গুগল পাসওয়ার্ড সহায়তা বিকল্প

  • একটি ইমেল ঠিকানা প্রবেশ করান যাতে তারা আমার উত্তরগুলি পছন্দ করে তবে তারা পুনরায় একটি রিসেট লিঙ্ক প্রেরণ করবে।
  • প্রায় 20 টি প্রশ্নের উত্তর দিন।

প্রথমটি হ'ল:

আপনার মনে রাখা সর্বশেষ পাসওয়ার্ডের জন্য ফর্ম প্রম্পট এবং সর্বশেষ সময় আপনি লগ ইন করতে সক্ষম হন

আমি একটি সম্পূর্ণ এলোমেলো শব্দ প্রবেশ করলাম।

বাকি প্রশ্নগুলির বেশিরভাগই alচ্ছিক এবং ইউটিউব চ্যানেলে তথ্যটি দেখে সহজেই সহজেই সনাক্ত করা যায়। উদাহরণ স্বরূপ,

  • আপনি কোন তারিখে (মোটামুটিভাবে) গুগলে যোগদান করেছেন?
  • আপনি যে Google পণ্যগুলি ব্যবহার করেন এবং আপনি কখন সেগুলি ব্যবহার শুরু করেন এই তালিকা থেকে নির্বাচন করুন।

শেষে এটি বলেছিল যে কারও কারও উত্তরগুলি পর্যালোচনা করতে একদিন সময় লাগতে পারে তবে রিসেট লিঙ্ক সহ ইমেলটি পরবর্তী কয়েক মিনিটের মধ্যে এসেছিল।

আমার মতে এটি বিস্ময়কর এবং তারা কীভাবে এলোমেলো করে ফেলতে পারত তা আমি বুঝতে পারি না। আমি দ্বি-গুণক প্রমাণীকরণ ব্যবহার করি না তবে আমি আশা করি এটি কিছুটা পার্থক্য আনবে।

আপনি যখন আপনার পাসওয়ার্ড পরিবর্তন করেন তারা এটিকে নির্দিষ্ট মান হিসাবে বাধ্য করে এবং তারা আপনাকে পূর্বের পাসওয়ার্ডগুলি ব্যবহার করতে বাধা দেয়। এটিকে এত সহজে কেউ যদি বাইপাস করতে পারে তবে এটি সমস্ত ভাল তবে সম্পূর্ণ অর্থহীন।

'আপনি মনে রাখবেন সর্বশেষ পাসওয়ার্ড' প্রসঙ্গে

এর অর্থ কি এই যে গুগল অ্যাকাউন্টের পাসওয়ার্ডগুলি পরিষ্কার লেখায় সংরক্ষণ করছে? যদি তারা হ্যাশগুলি তৈরি করছিল তবে বুঝতে হবে না যে এই প্রশ্নের উত্তর কীভাবে তাদের কাজে আসবে কারণ তাদের কোনও ধারণা নেই যে প্রবেশ করা হয়েছে এমনটি ডাটাবেসের প্রকৃতটির সাথে কতটা মিল ছিল।

এখানে আমার আসল প্রশ্ন!

পুরো পাসওয়ার্ড পুনরুদ্ধার সিস্টেমটি পুরোপুরি অক্ষম করার কোনও উপায় আছে কি? বা কেবল 'নিজের পরিচয় যাচাই করুন' বিটটি অক্ষম করার কোনও উপায় আছে, যা আমার মতে এমনকি প্রথম স্থানে থাকা উচিত নয়? এটি কমপক্ষে একটি অপ্ট-ইন বৈশিষ্ট্য হওয়া উচিত।

আমি আরও মনে করি যে তাদের আপনাকে 'এর মাধ্যমে রিসিভ করুন: একটি স্বয়ংক্রিয় ফোন কল' বিকল্পটি নিষ্ক্রিয় করার অনুমতি দেওয়া উচিত কারণ যে কেউ ফোনটির উত্তর দিতে পারে এবং সত্যতা সহজেই নিশ্চিতকরণ কোডটি পেতে পারে। আপনি যে নম্বরটি সেট করেছেন সেটি যদি আপনার মোবাইল হয় তবে আপনার সম্ভবত একটি লক স্ক্রিন থাকবে যাতে এলোমেলো লোকেরা আপনার বার্তাগুলি পড়তে না পারে তবে যে কোনও ফোন কলটি লক থাকলেও উত্তর দিতে পারে। আমি জানি যে কিছু ফোন নতুন পাঠ্যগুলির পূর্বরূপ দেখায় যাতে আপনারও সে সম্পর্কে সতর্ক থাকতে হবে (তবে এটি গুগলের সমস্যা নয়)।

আমি বুঝতে পেরেছি যে তারা অনুরোধগুলি স্বাভাবিক আইপি ঠিকানার থেকে এসেছিল, তবে আমি এখনও মনে করি না যে কারও জন্য অ্যাকাউন্ট আনলক করার জন্য এটি যথেষ্ট তথ্যের কাছাকাছি।

google-account  security  account-management  account-recovery 
টম জেনকিনসন
সূত্র
এবং যদি আপনি এটি অক্ষম করে থাকেন এবং আসলে এর পরে প্রয়োজন হয় তবে আপনি কি করবেন?
অ্যালেক্স
2
আচ্ছা তাহলে তুমি আটকে আছ আপনি এটি প্রথম স্থান ভুলে যাওয়া উচিত নয়! আমি কেবল এটি নিষ্ক্রিয় করার বিকল্প থাকা উচিত বলে মনে করি। বিকল্পগুলি ('আপনার পরিচয় যাচাই করুন' একাধিক পছন্দ বাদে) ঠিক আছে কারণ তারা ব্যক্তিগতভাবে যুক্ত হওয়া পদ্ধতিগুলি ব্যবহার করে এবং কেবলমাত্র আপনার সাথে যোগাযোগ করার অ্যাক্সেস রয়েছে।
টম জেনকিনসন
1
তোমার প্রশ্নটি কি? আমি এখানে যা দেখছি তা সবই বাজে।
আলে
2
পুরো পাসওয়ার্ড পুনরুদ্ধার সিস্টেমটি একসাথে অক্ষম করার কোনও উপায় কি আছে? বা কেবল 'নিজের পরিচয় যাচাই করুন' কিছুটা অক্ষম করার কোনও উপায় আছে?
টম জেনকিনসন

উত্তর:

6

গুগল সম্ভবত সেই তথ্য ব্যবহার করছে যা অ্যাকাউন্টের মালিকানা যাচাই করার জন্য পাসওয়ার্ড পুনরায় সেট করার সময় এটি আপনাকে বিশেষভাবে অনুরোধ করে নি। বিশেষত, আপনার কম্পিউটারে টোকেন এবং আপনার আইপি ঠিকানা।

আমি আপনার সাথে একইরকম অভিজ্ঞতা পেয়েছি, যা প্রাথমিকভাবে আমাকে শঙ্কিত করেছিল, এবং রিসেটটি সম্পাদন করতে টর ব্রাউজার ব্যবহার করে উপরের তত্ত্বটি পরীক্ষা করেছিল। এই ব্রাউজারটি ইউরোপে টোরের নিজস্ব সার্ভারগুলির মাধ্যমে একটি ওয়েব সেশন পুনঃনির্দেশ করে আপনার অধিবেশনটিকে আরও বেনামে পরিণত করে।

ফলাফলটি ছিল আরও অনেক আগ্রাসী প্রশ্ন। আমি প্রথমবার পাসওয়ার্ডটি পুনরায় সেট করার চেষ্টা করেছি, আমি কেবল সেগুলি উড়িয়ে দিয়েছি এবং একটি ইটের দেয়ালে আঘাত করেছি। আমি দ্বিতীয়বার চেষ্টা করেছিলাম, এবং একবার আমি কিছুটা সঠিকভাবে উত্তরগুলির উত্তর দিলে আমাকে পুনরায় সেট করার পৃষ্ঠায় একটি ইমেল লিঙ্ক উপস্থিত করা হয়েছিল। আমি যখন এই লিঙ্কটি ক্লিক করেছি, যেহেতু আমার দ্বি-পদক্ষেপ যাচাইকরণ সেট আপ হয়েছে, আমার ফোনে গুগল প্রমাণীকরণকারী অ্যাপ্লিকেশন দ্বারা সরবরাহ করা একটি সংখ্যার চাহিদা নিয়ে আমাকে উপস্থাপিত হয়েছিল। আমি এই নম্বরটি সরবরাহ করেছি এবং কেবল তখনই আমাকে পাসওয়ার্ডটি পুনরায় সেট করার অনুমতি দেওয়া হয়েছিল।

এই অভিজ্ঞতা আমাকে প্রক্রিয়াতে আরও আত্মবিশ্বাস দেয়। গুগল, পতনীয় অবস্থায় থাকা অবস্থায়, ইডিয়টস পূর্ণ কোনও বিশাল কর্পোরেট প্লেপেইন নয়। পাসওয়ার্ড সুরক্ষা গুগলের ব্যবসায়ের একটি সমালোচনা বৈশিষ্ট্য এবং আমি নিশ্চিত যে তারা যে সমস্ত বৈধ ব্যবহারকারীকে পাসওয়ার্ড হারাতে যথেষ্ট অনুমতিপ্রাপ্ত ব্যবহারকারীদের সমস্ত গুগলের সাথে চলাফেরা বন্ধ না করে তাদের ফিরিয়ে আনার জন্য কীভাবে সর্বোত্তম এবং কঠোরভাবে চিন্তা করেছিল তা নিশ্চিত। অ্যাকাউন্ট।

কার্ল
সূত্র
আপনি কি বাই-ফ্যাক্টর প্রমাণীকরণকে বাইপাস করতে বা উপেক্ষা করার জন্য উপলভ্য বিকল্পগুলি ব্যবহার করে দেখেছেন? আমি অপশনগুলির মধ্যে একটির কথা স্মরণ করি "আমি 2-গুণক প্রমাণীকরণ সক্ষম করিনি" ...
হ্যারাল্ড
4

এটি আশ্চর্যের বিষয় যে আপনার অ্যাকাউন্টটি করার সময় আমার অ্যাকাউন্টটি আপনার পরিচয় বিকল্পটি যাচাই করে না। এই বিকল্পটি দেশ বা অন্য কোনও আইটেম অনুসারে পরিবর্তিত হয়।

সম্পাদনা করুন: গুগল ফোরামে একই ধরণের অভিযোগ এসেছে , যদিও ২-পদক্ষেপ যাচাইকরণ ছাড়া কোনও সমাধান নেই।

গুগল পাসওয়ার্ড পুনরুদ্ধার অক্ষম করার কোনও উপায় নেই। আমি সেটিংস দিয়ে গেছে। উপায় নেই। এবং, মোটামুটি গবেষণার ভিত্তিতে "আপনার পরিচয় যাচাই করুন" অক্ষম করা যায় না।

দেখা যাচ্ছে যে আপনার পৃথক ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ পৃথক ইউটিউব অ্যাকাউন্ট রয়েছে। নোট করুন যে পাসওয়ার্ড পুনরুদ্ধার পদ্ধতিটি গুগল অ্যাকাউন্টগুলির সাথে তুলনায় কেবল ওয়াইটি-র জন্য পৃথক। এটি কম সুরক্ষিত বলে মনে হচ্ছে।

আপনার কাছে বেশ কয়েকটি বিকল্প রয়েছে:

আপনার গুগল অ্যাকাউন্টে ইউটিউব লিঙ্ক করুন

আপনার যদি পৃথক ইউটিউব অ্যাকাউন্ট থাকে তবে আপনার সমস্যাটি এখানে আপনার বর্ণিত গুগল অ্যাকাউন্টের সাথে সংযুক্ত করে বাইপাস করতে সক্ষম হবেন: http://support.google.com/youtube/bin/answer.py?hl=en&hlrm=de&answer = 69964

তারপরে গুগল পাসওয়ার্ড পুনরুদ্ধারের প্রক্রিয়াটি শুরু হয়

ইউটিউবকে গুগল অ্যাপস এ সরান

গুগল অ্যাপস (এমনকি বিনামূল্যে সংস্করণ) ব্যবহার করা আপনাকে প্রশাসক অধিকার ব্যতীত এমন একটি ব্যবহারকারী তৈরি করতে দেয় যা কোনও পরিস্থিতিতে নিজের পাসওয়ার্ড পুনরায় সেট করতে পারে না। এটি সুরক্ষার উদ্দেশ্যে উইন্ডোজের অধীনে কোনও ব্যবহারকারীর অ্যাকাউন্টের সাথে কাজ করার অনুরূপ।

আপনার ইউটিউব অ্যাকাউন্টটি কীভাবে গুগল অ্যাপস অ্যাকাউন্টে স্থানান্তর করবেন তা এখানে দেখানো হয়েছে: http://support.google.com/youtube/bin/answer.py?hl=en&answer=1267449

সম্পাদনা: সম্ভবত, একটি গুগল অ্যাপস অ্যাকাউন্টে "আপনার পরিচয় যাচাই করুন" পুনরুদ্ধারের বিকল্পটি বৈশিষ্ট্যযুক্ত হবে না। আমি এটি যাচাই করতে পারি না এবং আমি কোনও সমর্থন প্রমাণ পাই নি। অন্য কোনও বিকল্প নেই বলে মনে হচ্ছে এটি চেষ্টা করার মতো।

২-পদক্ষেপ যাচাইকরণ সক্ষম করুন

২-পদক্ষেপ যাচাইকরণ সক্ষম করা আপনার সুরক্ষা উন্নত করবে কারণ একা পাসওয়ার্ডটি আপনার অ্যাকাউন্ট হ্যাক করার পক্ষে অপর্যাপ্ত। স্পষ্টতই, এটি কেবল আপনার ইউটিউব অ্যাকাউন্টকে একটি Google অ্যাকাউন্টের সাথে সংযুক্ত করার পরে কাজ করবে।

ব্যবহারকারী 99572 ঠিক আছে
সূত্র
1
ধন্যবাদ। এটি ইতিমধ্যে একটি গুগল অ্যাকাউন্টের সাথে লিঙ্কযুক্ত। আমি নিশ্চিত নই যে সীমিত সুযোগ-সুবিধাগুলি সহ নতুন ব্যবহারকারী তৈরি করা কীভাবে সহায়তা করবে কারণ আপনি এখনও সর্বদা প্রধান অ্যাকাউন্টের জন্য পাসওয়ার্ডটি পুনরায় সেট করতে সক্ষম হবেন। আমি এখন ২-পদক্ষেপ যাচাইকরণ সক্ষম করেছি তবে এটি এখনও আপনাকে 'নিজের পরিচয় যাচাই করার' বিকল্প দেয়, যদি আপনি যে অতিরিক্ত সুরক্ষা স্থাপন করেন তা কাজ না করে এবং দেখে মনে হচ্ছে এটি একই প্যাকেজে পরাস্ত প্রশ্নগুলির মধ্যে চলেছে the অবজেক্ট। আমি যা চাই তা হ'ল 'যাচাইকরণ পরিচয়' অপশনটি অক্ষম করার বিকল্প। বেশিরভাগ সাইটগুলিতে এটি থাকে না এবং আমি সবসময় আমার ই-মেইলে অ্যাক্সেস থাকায় এটি কখনই ব্যবহার করব না।
টম জেনকিনসন
আপনি কি জানেন যে আমি গুগলে যোগাযোগ করতে পারে এমন কোনও উপায় আছে?
টম জেনকিনসন
আমি জানি না এমন কোনও কিছুই নয় (যদি না আপনি কোনও অর্থ প্রদানের গ্রাহক হন - অ্যাডওয়ার্ডস এবং ব্যবসায়ের জন্য গুগল অ্যাপস)। এই ইস্যুটি সম্প্রতি এখানে আচ্ছাদিত করা হয়েছিল: webapps.stackexchange.com/Qestions/3716/…
ব্যবহারকারী 99572
@ টমজেঙ্কিনসন আমি আমার উত্তরটি প্রসারিত করেছি। দুঃখিত, আমি "আপনার পরিচয় যাচাই করুন" (ভিওয়াইআই) এবং পাসওয়ার্ড পুনরুদ্ধারের মধ্যে পার্থক্য বুঝতে পারি নি। প্রশ্ন: আপনি কি ভিআইআইয়ের সাথে দ্বি-পদক্ষেপ যাচাইকরণ বাইপাস করতে সক্ষম হয়েছিলেন?
ব্যবহারকারী 99572
2
আমি ঠিক আবার প্রক্রিয়াটি পেরিয়েছি যেমন আমি আগে এমন বিকল্পটি বেছে নিয়েছিলাম যা বলেছিল যে আপনি নিজের মোবাইল অ্যাক্সেস করতে পারবেন না (যা আমাকে ভিআইআইতে নিয়ে গেছে)। আমি তাদের কাছ থেকে কেবল একটি ইমেল পেয়েছি যা 2 টি পদক্ষেপ যাচাইকরণের জন্য কোনও সহায়তার পৃষ্ঠায় লিঙ্ক করে এবং এটিতে এখনও যদি আপনার সমস্যা থাকে তবে উত্তরটি বলেছে। এগুলি আশ্বাসজনক মনে হচ্ছে যেমন তারা সরাসরি আমাকে সরাসরি একটি লিঙ্ক পাঠিয়েছিল। আমি সবেমাত্র জবাব দিয়েছি এবং বলেছি যে আমি লগইন করতে পারি না এবং যদি আমাকে তাদের পুনরায় সেট করার লিঙ্কটি প্রেরণ করানোর ব্যবস্থা করি তবে আমি এখানে পোস্ট করব।
টম জেনকিনসন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.