Seiten

Freitag, 7. September 2012

Google überinterpretiert Sicherheit

Im Zweifel stimme ich ja eher pro Security und contra Usability. Was sich Google da nun zum dritten mal erlaubt, wenn ich kurz mal das Land verlasse, geht auf keine Kuhhaut!

Die Rede ist vom Lockdown des gesamten Accounts Dank dieses "Suspicious Sign-In prevented" Mechanismus von Google.

Das Problem ist leider unangenehmer, als es auf Anhieb klingt. Kommt man mit einer ausländischen IP bei Google an und möchte einloggen, zieht Google die Zugbrügge rauf, lässt das Sicherheitsgitter runter und verweigert komplett den Dienst.
 
Thunderbird darf nicht rein
Meistens fällts mir leider zu spät ein, dass ich nicht unbedacht den Thunderbird nach Mails checken lassen sollte, oder den Gmail Client auf meinem Symbian (haha, ja! Symbian!) halte ich mich im Ausland auf bzw. falls ich aus nem IP Bereich komme, den Google für "suspicous" hält.

Leider äußert sich das Problem darin, dass man dann mit gar keinem Client mehr die Dienste von Google in Anspruch nehmen darf, egal ob gleicher Computer oder Mobiltelefon. Google sagt dann einfach: "Du kummst hier net rein!"

Gottseidank braucht man nicht unbedingt eine IP aus dem Heimnetz, um das wieder zu fixen. Leider ist das aber auch nicht trivial. Zunächst muss man sich bei Google neu anmelden, diesmal mit Captcha.
Internetpolizei, zu Hilfe, Hackerangriff, krawehl!

Darauf hin darf man auch seine E-Mail im Browser checken und erfährt, dass Google zu diesem und jenem Datum/Urzeit von dieser IP aus jenem Land einen Loginversuch unterbunden hat und erstmal jedweden anderen Verkehr, mit ausnahme des Browsers, mit dem man sich gerade via Captcha eingeloggt hatte.

Klickt man den unteren Link, also "Ja, ich hab verstanden, lass mich bitte irgendwie fixen", erscheint folgende Website, durch die man sich müßig quälen muss, wo mir vorgeschlagen wird, schnell mein Passwort zu ändern soll und vor allem, eine Telefonnummer zu hinterlegen! Ja - eine Telefonnummer, ist viel sicherer! Und kann man auch gleich schön verkaufen! Nein, nein - ich will Google ja keine bösen Absichten unterstellen!



Daraufhin muss man innerhalb von 10 Minuten mit allen Geräten und Clients einmal einchecken, mit denen man Google benutzen möchte.

So ganz trivial ist das aber nicht. Das Session-Cookie ist nämlich nur für diese eine Session gültig. Hat man vergessen, einen Client anzumelden oder gar ein zweites Betriebssystem auf dem Rechner (Zu Hilfe! Das haben doch nur Hacker!!1!), fängt man sich wieder den totalen Shutdown von Google samt aller roten Lampen ein!

So richtig verstehen tu ich das nicht. Nur weil ich von einer ungewöhnlichen IP mal meine Mail mit den richtigen Logindaten checke direkt so'n Aufstand machen?

Das Google mich letztes Jahr im Oktober von China nicht reingelassen hat, versteh ich ja noch. Montenegro hat mir "suspicious sign-in" gegeben, bei Irland hats nur "unusual sign-in" geheißen. Vermutlich macht Google da intern rankings, welche Lander eher für E-Mail Hackerein verantwortlich sind.



Irland im Mai

Urlaub ist aber immer noch schön, auch wenns ganz schön warm hier ist.

Keine Kommentare:

Kommentar veröffentlichen