Link alla notizia: https://www.hwupgrade.it/news/web/google-e-la-verifica-a-due-fattori-perche-ci-chiede-di-attivarla-a-cosa-serve_102827.html

Il messaggio che sta arrivando a tutti gli utenti Google riporta l'obbligo di dover attivare l’autenticazione a due fattori sul proprio account. Cosa significa e a cosa serve effettivamente? Ve lo spieghiamo in questo articolo.

Click sul link per visualizzare la notizia.

Facendola breve: non date retta all'articolo e non date in alcun modo il vostro num. cell. (anche se ne avete creato uno solo per tale scopo) a Google o chichessia. Ci sono altri metodi alternativi all'sms per usare l'autenticazione a due fattori (chiavi o app, anche se meglio le prime).

concordo, serve non a noi ma a Google per avere ulteriori dati da utilizzare.
Infatti in questo modo potrà associare il gps del cell all'account (ofc se già non l'ha fatto).
Un ulteriore step di profiling.

Per proteggere cosa? le mie preferenze di Youtube? o magari si crede una banca...

Già è tutto un pretesto di profilazione. Una volta bastava il codice da confermare presso altra email. Potrebbe essere utile una scheda SIM solo dati da dare in pasto ad un router 4G con visualizzazione degli SMS? :help:

Assolutamente non usare 2factor auth via sms

Io ho cancellato l'account e risolto il problema alla radice. Non uso nessun servizio di Google che richieda un autenticazione.
Ora ho visto che anche Linkedin ci prova a richiedere il numero di telefono ogni volta che mi loggo. Se non mi servisse per tenere d'occhio le offerte di lavoro, cancellerei anche quello.

L'autenticazione due fattori e' durata meno di 30 secondi, appena arrivata la mail in cui dicevano che la avevano attivata aperto il profilo e disattivata.

Se uno ha un cellofono Android, credo che il numero di telefono Google c'è l'abbia già... :mbe:

Credo di averla attivata già da anni, come su tutti i servizi di un certo rilievo, Steam, Ebay, Paypal etc. Con un numero di telefono non è che ci fanno molto, al massimo butto in blacklist qualche call center insistente.

Credo di averla attivata già da anni, come su tutti i servizi di un certo rilievo, Steam, Ebay, Paypal etc. Con un numero di telefono non è che ci fanno molto, al massimo butto in blacklist qualche call center insistente.

forse l'unico messaggio sensato.

attivata anche io, preferisco ove possibile una app per praticita', ma se c'e' la verifica via sms faccio quella.

Assolutamente non usare 2factor auth via sms

forse l'unico messaggio sensato.

attivata anche io, preferisco ove possibile una app per praticita', ma se c'e' la verifica via sms faccio quella.

E cosa cambierebbe tra regalare i proprio dati indirettamente via SMS permettendo successive triangolazioni/profilazioni del dispostivo, piuttosto che mediante altre app che a sua volta monetizzerà con google quel numero di telefono?

E cosa cambierebbe tra regalare i proprio dati indirettamente via SMS permettendo successive triangolazioni/profilazioni del dispostivo, piuttosto che mediante altre app che a sua volta monetizzerà con google quel numero di telefono?

There you go:

https://www.google.com/search?client=firefox-b-d&q=why+is+sms+auth+insecure

Google? Scaffale!

Io ho cancellato l'account e risolto il problema alla radice. Non uso nessun servizio di Google che richieda un autenticazione.
Ora ho visto che anche Linkedin ci prova a richiedere il numero di telefono ogni volta che mi loggo. Se non mi servisse per tenere d'occhio le offerte di lavoro, cancellerei anche quello.

Quoto e sottoscrivo. Non ha senso dare a google il proprio numero di telefono per avere l'account di YouTube o l'email di google in cui c'è più spam che lettere vere. Io comunque non ho l'email di google perché conosco che razza di pelo ha il personaggio.

E cosa cambierebbe tra regalare i proprio dati indirettamente via SMS permettendo successive triangolazioni/profilazioni del dispostivo, piuttosto che mediante altre app che a sua volta monetizzerà con google quel numero di telefono?

possono fare del mio numero tutte le profilazioni e monetizzazioni che vogliono :D

In moltissimi abbiamo il data base delle anime belle che hanno messo il loro numero di telefono su facebook e la gente quando ha un numero di cellulare di sconosciuti o perché vuole curiosare si cerca il numero e si va a vedere tramite l'id chi è il tipo o la tipa su facebook: quindi 30 milioni di sprovveduti (il numero di cellulari che c'è nel db di facebook) che non hanno più privacy.

Vogliamo aggiungerci pure il data base di google?

Perché prima o poi quel data base vien reso pubblico, questo è scontato.

https://www.italian.tech/2021/02/15/news/ecco_i_database_rubati_a_facebook_che_cosa_possono_farne_gli_hacker-299528252/

Pochi giorni fa un ricercatore israeliano ha scoperto l'esistenza di 533 milioni di profili Facebook in vendita in un forum di hacker. Per ogni profilo sono indicati nome, numero di telefono, email, relazione sentimentale, posizione lavorativa e appartenenza a gruppi Facebook. Solo per l'Italia sono censite 35.677.338 utenze ma sono 108 le nazioni elencate nella raccolta.

l'email di google in cui c'è più spam che lettere vere.
SI vede che parli per pregiudizio, uso Gmail da quando ci si poteva iscrivere solo tramite invito e fin da subito ho apprezzato l'efficienza nel ripulire la mia corrispondenza da ogni traccia di posta molesta, dopo ormai due decadi continuo a trovare lo spam solo nell'apposita cartella...

Non capisco, e tutte le applicazioni che non sono attended?
I client di posta ad esempio, che faranno? Richiederanno l'autenticazione a due fattori per ogni accesso?

Edit: ah nvm, dovevo aspettarmelo, visto l'autore dell'articolo.
2FA non sara affatto obbligatoria (o l'unico modo per accedere).

problem solved :)

Non capisco, e tutte le applicazioni che non sono attended?
I client di posta ad esempio, che faranno? Richiederanno l'autenticazione a due fattori per ogni accesso?No assolutamente, si crea una coppia di chiavi da usare come username e password sul sw che deve autenticarsi, e che in caso di compromissione possono essere cancellate al volo dal pannello di amministrazione del proprio profilo Google.

https://support.google.com/accounts/answer/185833?hl=en

Facendola breve: non date retta all'articolo e non date in alcun modo il vostro num. cell. (anche se ne avete creato uno solo per tale scopo) a Google o chichessia. Ci sono altri metodi alternativi all'sms per usare l'autenticazione a due fattori (chiavi o app, anche se meglio le prime).
concordo, serve non a noi ma a Google per avere ulteriori dati da utilizzare.
Infatti in questo modo potrà associare il gps del cell all'account (ofc se già non l'ha fatto).
Un ulteriore step di profiling.
Già è tutto un pretesto di profilazione. Una volta bastava il codice da confermare presso altra email.
concordo con tutti. :mano:

evidenzio solo che un altro buco nero succhiadati sono le smart-tv...

Se uno ha un cellofono Android, credo che il numero di telefono Google c'è l'abbia già... :mbe:
si tratta di evitare che mettano insieme troppi profili...

SI vede che parli per pregiudizio, uso Gmail da quando ci si poteva iscrivere solo tramite invito e fin da subito ho apprezzato l'efficienza nel ripulire la mia corrispondenza da ogni traccia di posta molesta, dopo ormai due decadi continuo a trovare lo spam solo nell'apposita cartella...
quello dipende anche molto da come gestisci le tue caselle, a chi dai gli indirizzi, che consensi dai a banche, supermercati, shop ecc ecc.

cmq che i servizi di G siano ben fatti non ci piove, il problema è quanto li paghi con i tuoi dati e con altre forme di monetizzazione.

Non capisco, e tutte le applicazioni che non sono attended?
I client di posta ad esempio, che faranno? Richiederanno l'autenticazione a due fattori per ogni accesso?

Edit: ah nvm, dovevo aspettarmelo, visto l'autore dell'articolo.
2FA non sara affatto obbligatoria (o l'unico modo per accedere).

problem solved :)
Non uso più servizi google
problem solved ancora prima :D (a parte quella mxxxx del play store :muro: )

Io ho cancellato l'account e risolto il problema alla radice. Non uso nessun servizio di Google che richieda un autenticazione.
Ora ho visto che anche Linkedin ci prova a richiedere il numero di telefono ogni volta che mi loggo. Se non mi servisse per tenere d'occhio le offerte di lavoro, cancellerei anche quello.
LOL, tanto siamo mosche rare ;)

Noi avevamo un account gmail storico, che usavamo per lavoro, ma da quando ha iniziato a rompere i coglioni, l'ho progressivamente dismesso. Una volta ho dovuto usare un client mobile, e mi ha bloccato l'account perchè aveva rilevato l'indirizzo IP diverso.

Poi poverini, quando ho cancellato migliaia di mail (e gli ho tolto il pane di bocca), mi è arrivata una mail da google "noi rispetttiamo la tua privacy, vedi qui vedi là" :asd:

SI vede che parli per pregiudizio, uso Gmail da quando ci si poteva iscrivere solo tramite invito e fin da subito ho apprezzato l'efficienza nel ripulire la mia corrispondenza da ogni traccia di posta molesta, dopo ormai due decadi continuo a trovare lo spam solo nell'apposita cartella...
E ti credo,
se c'è una cosa in cui sono bravi, è il data mining sulla tua posta :D
Perchè credete che negli anni hanno incrementato sempre di più lo spazio disponibile e ci dicevano che non serviva più cancellare le mail ?
Non cii regalano gigabytes perchè sono generosi, ma perchè le nostre mail sono il loro database :D

Questo e' uno solo dei tanti aspetti per cui le persone dovrebbero evitare di usare i loro servizi: google-purchase-history-gmail-email-receipts (https://www.theverge.com/2019/5/17/18629789/google-purchase-history-gmail-email-receipts)

Se uno ha un cellofono Android, credo che il numero di telefono Google c'è l'abbia già... :mbe:

Questo è un punto interessante che non ho chiaro.
Se Paperino ha un telefono Android allora Google ha il numero di telefono di Paperino?
Perché nelle norme della "privacy" non mi pare ci sia scritto.
Stesso discorso per Apple.
Da nessun parte mi pare di aver eletto che inserendo una sim in un telefono allora l'azienda che ha prodotto il telefono oppure il sistema operativo ha a disposizione il numero di telefono associato alla SIM e può inserirlo nei propri data base.
Qualcuno mi chiarisce il punto?
Grazie.

Questo è un punto interessante che non ho chiaro.
Se Paperino ha un telefono Android allora Google ha il numero di telefono di Paperino?
Perché nelle norme della "privacy" non mi pare ci sia scritto.
Stesso discorso per Apple.
Da nessun parte mi pare di aver eletto che inserendo una sim in un telefono allora l'azienda che ha prodotto il telefono oppure il sistema operativo ha a disposizione il numero di telefono associato alla SIM e può inserirlo nei propri data base.
Qualcuno mi chiarisce il punto?
Grazie.
Da una qualunque applicazione bastano 2 righe, ma non sempre funziona, per es. non funziona se il numero non è salvato nella SIM, ecc
Trovato con google. Ironico eh

https://stackoverflow.com/questions/2480288/programmatically-obtain-the-phone-number-of-the-android-phone
TelephonyManager tMgr = (TelephonyManager)mAppContext.getSystemService(Context.TELEPHONY_SERVICE);
String mPhoneNumber = tMgr.getLine1Number();

Questo è un punto interessante che non ho chiaro.
Se Paperino ha un telefono Android allora Google ha il numero di telefono di Paperino?
Perché nelle norme della "privacy" non mi pare ci sia scritto.
suppongo che sia indicato nelle condizioni del servizio.

suppongo che sia indicato nelle condizioni del servizio.

Penso che chi ha affermato quella cosa si riferisse a una illegalità commessa da Google in termini generali.

Penso che chi ha affermato quella cosa si riferisse a una illegalità commessa da Google in termini generali.
:confused:
a me pare che abbia rivolto una domanda...

:confused:
a me pare che abbia rivolto una domanda...

era una afermazione:

Se uno ha un cellofono Android, credo che il numero di telefono Google c'è l'abbia già... :mbe:

era una afermazione:
ma io ho risposto a lucaf https://www.hwupgrade.it/forum/showthread.php?p=47655677#post47655677
non a Yramrag :read:

suppongo che sia indicato nelle condizioni del servizio.

Leggendo le condizioni di servizio non ho trovato nulla.
Ricordiamoci che parlo di Sistema Operativo, non di software vari scaricati.
Grazie :)

Il mio era un dubbio ("credo che..."), mica una certezza :p

Penso che l'utente medio android abbia anche una mail @gmail, e "io" sono tra i contatti (il primo), quindi... Non lo so con certezza, ma credo che G possa già avere il numero di telefono (e probabilmente queste condizioni sono meno restrittive dell'ipotesi di lucaf).

Leggendo le condizioni di servizio non ho trovato nulla.
Ricordiamoci che parlo di Sistema Operativo, non di software vari scaricati. Grazie :)
io qui https://policies.google.com/privacy?hl=it#infocollect
leggo
"Quando non esegui l'accesso a un account Google, archiviamo le informazioni che raccogliamo tramite identificatori univoci legati al browser, all'applicazione o al dispositivo che stai utilizzando. Ciò ci aiuta, tra le altre cose, a mantenere le stesse preferenze di lingua tra una sessione di navigazione e l'altra."

che direi è una forma "legalese" per dire che possono raccogliere modello, seriale, n° di telefono, IMEI, seriale SIM o qualunque cosa a loro giudizio "identifichi univocamente il dispositivo".

Penso che l'utente medio android abbia anche una mail @gmail, e "io" sono tra i contatti (il primo), quindi... Non lo so con certezza, ma credo che G possa già avere il numero di telefono (e probabilmente queste condizioni sono meno restrittive dell'ipotesi di lucaf).
per forza, gmail è inclusa nell'account che sei costretto ad avere per usare android. Poi che uno usi gmail, è un altro discorso.

io qui https://policies.google.com/privacy?hl=it#infocollect
leggo
"Quando non esegui l'accesso a un account Google, archiviamo le informazioni che raccogliamo tramite identificatori univoci legati al browser, all'applicazione o al dispositivo che stai utilizzando. Ciò ci aiuta, tra le altre cose, a mantenere le stesse preferenze di lingua tra una sessione di navigazione e l'altra."
".


Definirla "affermazione vaga" è un insulto al concetto stesso di vaghezza. :help: :help: :help:

Google ha il mio numero di telefono da più di 10 anni e neanche una chiamata :cry: mi sento offeso :mad:

Google ha il mio numero di telefono da più di 10 anni e neanche una chiamata :cry: mi sento offeso :mad:
Beh non ti telefona, ma ti manda la pubblicità mirata, un po' ti considera lo stesso dai.
Inoltre, senza disturbarti, ti ascolta dall'assistente "Ok, google", e se parli di qualche prodotto che vorresti comprare, poi ti segnala le occasioni nella pubblicità.

Sei più contento adesso ? :D

Se uno ha un cellofono Android, credo che il numero di telefono Google c'è l'abbia già... :mbe:In teoria no.

Android fornisce il sistema per sfruttare la rete cellulare, ma la rete cellulare è di proprietà degli operatori che la usano (TIM, Vodafone, Iliad...) e sono loro che hanno il tuo numero di cellulare.
Chiaramente il tuo numero può comparire sul tuo smartphone, così come puoi recuperare il numero della SIM e altri dati, ma a meno che tu non decida di condividerli Google non può conoscerli nè ha il diritto per conoscerli. Rimangono sul tuo dispositivo.

A me Google ha rotto per anni per avere il mio numero di cellulare perchè non lo fornivo, ha smesso di farlo nel momento in cui l'ho comunicato a inizio anno... e non per il 2FA o altre cose, ma perchè era necessario per i pagamenti tramite NFC da smartphone.

Tutta questa fobìa nel dare il numero di telefono non la capisco. Poi a dirla tutta, anche gli sms sono vulnerabili, ma questo è un altro discorso.

Tutta questa fobìa nel dare il numero di telefono non la capisco. Poi a dirla tutta, anche gli sms sono vulnerabili, ma questo è un altro discorso.

Esiste la doverosa responsabilità personale e sociale, esiste la fobia, esiste il menefreghismo e pure esiste l'ignoranza e l'irresponsabilità.

quello dipende anche molto da come gestisci le tue caselle, a chi dai gli indirizzi, che consensi dai a banche, supermercati, shop ecc ecc.
Diciamo che nel corso degli anni ho sparso la mia casella gmail in ogni angolo malfamato del web, infatti ripeto, non è che lo spam non ci arrivi, ma viene semplicemente intercettato dal filtro itegrato...

Poi si tratta di scelte, a me di "pagare con i miei dati" sta benissimo, va detto poi che uso tutt'oggi la mia casella gmail principalmente per cazzeggio mentre per cose più serie preferisco altro, per esempio di recente mi sto convertendo a protonmail

https://protonmail.com/it/

Privacy svizzera
Neutralità e sicurezza dei dati

ProtonMail è costituita in Svizzera e tutti i nostri server si trovano in Svizzera. Ciò significa che tutti i dati utente sono protetti da rigorose leggi svizzere sulla privacy.

Crittografia End-to-End
Protezione automatica delle email

Noi utilizziamo la crittografia end-to-end per proteggere la tua posta elettronica. Questo significa che anche noi non possiamo decifrare e leggere le tue email. Di conseguenza, le tue email crittografate non possono essere condivise con terze parti.

I tuoi dati, le tue regole
Proteggi la tua privacy

ProtonMail è un provider/servizio email che rispetta la privacy e mette le persone (non gli inserzionisti) al primo posto. I tuoi dati appartengono a te, e la nostra crittografia lo assicura. Forniamo anche un gateway email anonimo.







Infatti in questo modo potrà associare il gps del cell all'account
Ma veramente mi risulta che il GPS funzioni benissimo anche senza numero di cellulare... non ho mai fornito il mio numero a Google, ma riesco ugualmente a rinttacciare tutti i miei smartphone dall'apposita sezione dell'account google.


Se uno ha un cellofono Android, credo che il numero di telefono Google c'è l'abbia già... :mbe:
E non solo il suo ma tutta la sua rubrica e magari associando ad ogni numero email numero di casa e quant'altro....


Credo di averla attivata già da anni, come su tutti i servizi di un certo rilievo, Steam, Ebay, Paypal etc. Con un numero di telefono non è che ci fanno molto, al massimo butto in blacklist qualche call center insistente.
Semplicemente ora hai perso la tua anima, quando morirai andrai all'inferno, sicuro sia stato un bene buttare via la salvezza eterna per una manciata di giga? :O


per forza, gmail è inclusa nell'account che sei costretto ad avere per usare android. Poi che uno usi gmail, è un altro discorso.
Anche questo mi pare falso, non solo ci sono telefoni Android che nemmeno si possono collegare all'account google (esempio il brondi amcio smaprthone... se quel coso può essere davvero chiamato smartphone) ma un telefono Andorid sebbene con diverse limitazioni può essere usato anche senza account google...

Come usare Android senza un account Google
Non vuoi affidare tutti i tuoi dati a Google? La procedura a tratti è macchinosa ma non complessa, ma usare Android senza un account Google è possibile (https://www.wired.it/mobile/app/2018/10/22/android-senza-account-google/)




Trovato con google. Ironico eh
Più che altro ipocrita, cioè la storia delle mosche rare e tutto i resto? Poi continui a farti profilare da Google...

SI perché anche se fai una ricerca slegato dal tuo account google ugualmente raccogliere i dati di navigazione e si memorizza tutti i link che apri...

da brava mosca bianca anzi rara, dovresti anche usare motori di ricerca astrusi come duckduckgo (https://duckduckgo.com/)e ovviamente da Linux possibilmente una distro come Gentoo, ubuntu è troppo maintstream per le vere mosche rare... :O

In teoria no.

Android fornisce il sistema per sfruttare la rete cellulare, ma la rete cellulare è di proprietà degli operatori che la usano (TIM, Vodafone, Iliad...) e sono loro che hanno il tuo numero di cellulare.
Chiaramente il tuo numero può comparire sul tuo smartphone, così come puoi recuperare il numero della SIM e altri dati, ma a meno che tu non decida di condividerli Google non può conoscerli nè ha il diritto per conoscerli. Rimangono sul tuo dispositivo.

:confused:
per chiarire:
Non si tratta di applicazioni "scaricate" o spyware o chissà cosa.

il numero è semplicemente accessibile perfino da livello applicativo, tramite le interfacce fornite dal Sistema Operativo, sono 2 righe di codice.
Il Sistema Operativo è ovvio che ha il numero (se è salvato nella SIM), e siccome è uno dei parametri che possono identificare il dispositivo, immagino che lo salverà in una bella struttura dati e google ha il diritto di gestirlo, come ha già ben scritto sopra zappy.

Poi ho controllato adesso, a conferma di tutto:
in una Sim della TIM non c'è il numero di telefono, non si legge.
invece in una Sim della ILIAD è leggibile; lo vedo sia nei settings di Android, sia in una applicazione.


da brava mosca bianca anzi rara, dovresti anche usare motori di ricerca astrusi come duckduckgo (https://duckduckgo.com/)e ovviamente da Linux possibilmente una distro come Gentoo, ubuntu è troppo maintstream per le vere mosche rare... :O
certo caro, linux, pihole, ecc ecc
duckduckgo astruso ? ma non si appoggia a Bing ?

:confused:
per chiarire:
Non si tratta di applicazioni "scaricate" o spyware o chissà cosa.

il numero è semplicemente accessibile perfino da livello applicativo, tramite le interfacce fornite dal Sistema Operativo, sono 2 righe di codice.
Il Sistema Operativo è ovvio che ha il numero (se è salvato nella SIM), e siccome è uno dei parametri che possono identificare il dispositivo, immagino che lo salverà in una bella struttura dati e google ha il diritto di gestirlo, come ha già ben scritto sopra zappy.

Poi ho controllato adesso, a conferma di tutto:
in una Sim della TIM non c'è il numero di telefono, non si legge.
invece in una Sim della ILIAD è leggibile; lo vedo sia nei settings di Android, sia in una applicazione.Premesso che ho scritto "in teoria" perchè non sono sicuro al 100%.

Quello che dici non centra nulla con quello che ho detto io. Io non ho detto che Android (il SO) non ha il tuo numero di cellulare, ho detto che Google non può prenderlo e salvarlo sui suoi server. Per questioni di privacy ovviamente. Il dispositivo, tra l'altro, lo identifichi con il numero IMEI, non col numero di cellulare: il numero di cellulare è sulla SIM che, a meno non sia una eSIM, la puoi anche mettere su un altro dispositivo (per cui il dispositivo NON viene identificato dalla SIM).


Il vostro presupposto (ripeto: NON sono sicuro e sinceramente mai indagato, ma il funzionamento sulle leggi della privacy E le continue richieste di Google mi lasciano pensare che sia così) è che siccome l'OS sul dispositivo è di Google, automaticamente Google abbia salvato nei suoi server il vostro numero di cellulare, ed eventualmente anche la rubrica (che a me pare una palese violazione della privacy).
Il dispositivo ha bisogno ovviamente del numero di cellulare per funzionare, per lo meno per quanto riguarda la parte telefonica, ma questo non vuol dire che Android abbia il diritto di prendere tale numero e comunicarlo ai server di Google.

Lo ripeto per l'ennesima volta, per non passare da mistificatore: NON SONO SICURO, ma per come funziona il discorso sulla privacy sono portato a pensare che sia così. E il fatto che Google richieda di continuo il numero di cellulare a chi usa uno smartphone Android fino a quando non lo si comunica volutamente, mi porta a rafforzare la mia tesi.

Certo, a meno di furti di dati :fagiano:
Poi si tratta di scelte, a me di "pagare con i miei dati" sta benissimo, va detto poi che uso tutt'oggi la mia casella gmail principalmente per cazzeggio mentre per cose più serie preferisco altro, per esempio di recente mi sto convertendo a protonmail

https://protonmail.com/it/
[B]
Privacy svizzera
Neutralità e sicurezza dei datiEcco, questa è una cosa interessante: uso una mail a parte per servizi sensibili (banca, carta di credito, bollette, SPID...) ma è sempre di Google. Mi sa che li riverso su questa protonmail...

Lo ripeto per l'ennesima volta, per non passare da mistificatore: NON SONO SICURO, ma per come funziona il discorso sulla privacy sono portato a pensare che sia così. E il fatto che Google richieda di continuo il numero di cellulare a chi usa uno smartphone Android fino a quando non lo si comunica volutamente, mi porta a rafforzare la mia tesi.


Secondo me Google ha già tutto, ti chiede il numero sostanzialmente per due motivi:

1) Pararsi il culo. Se gli dai il numero, in pratica lo autorizzi ad usarlo.
2) Il numero che dai per l'autenticazione può essere anche potenzialmente diverso, non necessariamente quello del telefono stesso.

Per la mia esperienza posso dire che la 2FA mi ha salvato il culo, ho rischiato seriamente di avere l'account compromesso.

Secondo me Google ha già tutto, ti chiede il numero sostanzialmente per due motivi:
1) Pararsi il culo. Se gli dai il numero, in pratica lo autorizzi ad usarlo.

this.

Per la mia esperienza posso dire che la 2FA mi ha salvato il culo, ho rischiato seriamente di avere l'account compromesso.
come? :confused:

this.


come? :confused:

Ho incautamente installato un'eseguibile di dubbia provenienza che si è rivelato successivamente strapieno di malware, mi ha infettato tipo 80 files, tra cui alcuni di sistema. Poco dopo Google mi ha avvisato di un tentativo di un accesso non autorizzato da un'altra parte del mondo. Se non avessi avuto la 2FA probabilmente sarebbero riusciti ad entrare.

Ho un bimbo di 8 anni che ha un Chromebook e legge la sua email.
Ma non ha uno smartphone.

Come farà ad accedere alle email e ad altri servizi e app del Chromebook se non porta con sé neppure un feature phone?

Ho incautamente installato un'eseguibile di dubbia provenienza che si è rivelato successivamente strapieno di malware, mi ha infettato tipo 80 files, tra cui alcuni di sistema. Poco dopo Google mi ha avvisato di un tentativo di un accesso non autorizzato da un'altra parte del mondo. Se non avessi avuto la 2FA probabilmente sarebbero riusciti ad entrare.
uh, capisco...
beh, diciamo che un po' te lo sei cercato ed ha soppertito alla tua imprudenza, mancato controllo con antivirus, ecc ecc... ;)

hai cercato di craccare qualcosa, eh? :p

uh, capisco...
beh, diciamo che un po' te lo sei cercato ed ha soppertito alla tua imprudenza, mancato controllo con antivirus, ecc ecc... ;)

hai cercato di craccare qualcosa, eh? :p

Si sono stato fava, ma è anche la prima volta che mi capita, di solito sono molto accorto, sarà la vecchiaia :D

Quello che voglio dire è che la 2FA meglio averla sempre, non si sa mai. E tutte le pippe sul numero di telefono per me sono nulle di fronte al rischio di perdere l'account.

Quello che voglio dire è che la 2FA meglio averla sempre, non si sa mai. E tutte le pippe sul numero di telefono per me sono nulle di fronte al rischio di perdere l'account.
rischi solo che se bucano il fornitore (provider, isp o quel che è), hanno ANCHE il numero di cell.... :p

perchè la maggior parte delle perdite di account credo proprio siano "lato server", mica lato client... :mbe:

Ho un bimbo di 8 anni che ha un Chromebook e legge la sua email.
Ma non ha uno smartphone.

Come farà ad accedere alle email e ad altri servizi e app del Chromebook se non porta con sé neppure un feature phone?

L'età minima per usare servizi Google come l'email è 13 anni. Quindi, a meno che non hai un Family Link, se la usa prima non è un problema di Google:

https://support.google.com/accounts/answer/1350409?hl=it
(https://support.google.com/accounts/answer/1350409?hl=it)

rischi solo che se bucano il fornitore (provider, isp o quel che è), hanno ANCHE il numero di cell.... :p

perchè la maggior parte delle perdite di account credo proprio siano "lato server", mica lato client... :mbe:

Intendo dire che l'account è compromesso, una volta entrati fanno quello che vogliono. Poi è difficile fidarsi ancora ad usarlo.