Комментарии 207
Буквально вчера попал в такую же ситуацию. На читалке к google play привязан специально заведённый для неё аккаунт. При попытке входа в неё просит ввести номер телефона для подтверждения, после ввода телефона выводит сообщение, что произошла ошибка. Повторные попытки с другим номером телефона или прокси никак не помогли. Пароль 100% правильный, хранится в keepass.
До этого около 2х месяцев назад я точно так же потерял доступ к другому аккаунту google, в который давно не входил. Просто просит телефон, потом выводит ошибку. Телефоны и IP адреса менял, ошибка остаётся. Нагуглить решение не смог.
А что делать, если к основному e-mail так же перестанет подходить телефон? А на него много чего завязано.
beta себе такого не позволяла
В свое время влетели эпично с gmail по аналогичному сценарию. Вдруг перестал узнавать. Несмотря на то, что пароль верный, браузер тот же, компьютер тот же, ип тот же - просит подтвердить владение и всё тут. Требовал данные о дате регистрации о 5 самых частых собеседниках и прочем, но не поверил (хотя смотрели по бакапам и все было верно).
Сделали один простой вывод - сервис почты конечно хорошо, но основную почту лучше держать на личном домене.
Если вы не платите за продукт- то продует это вы.
Заведите платный почтовый адрес. Или лучше свой почтовый сервер поднимите.
Для «одноразовых» адресов советую gmailbox.org который позволяет генерировать кучу адресов и перенаправлять почту на «реальные» ящики.
Статья не про то, "вы продукт", а про то что есть сервис и он ненадежен. Платный он или бесплатный - дело не такое важное, как порушенные договоренности и оферты
А так, современный 2024-года SaaS чем дальше тем больше сводится к "если вы платите - вы все равно товар; а чо б нет-то?"
Тот же Youtube Premium не отключает например сбор кучи данных, которые потом переиспользуются в прибыльгенерирующих процессах
вам решение предложили - используйте proxy email. и будет вам счастье...
какие договорённости могут быть в "мире, основанном на правилах" :))))
просто потому, что я из России, например, Пэйпэл закрысил мои деньги. ещё вот я прое.. потерял несколько оплаченных доменов (возможно, навсегда), ибо некий сервис "го дэдди" решил, что фу таким быть - пофиг на договор, на деньги клиента, на возможность дальнейшего сотрудничества и т.д. - и заблочил аккаунт.
Ну да, вы скажете "сам виноват, они предупреждали". Но вот как-то я пропустил их предупреждение. Могли бы и приостановить оказание услуг, но оставить возможность вывести домены, деньги, документы :)
Штош. такие правила.
А я с вами не согласен.
Во-первых: "Если вы не платите за продукт- то продует это вы." - золотые слова!
Во-вторых: "про то что есть сервис и он ненадежен. Платный он или бесплатный - дело не такое важное, как порушенные договоренности и оферты" - платный и бесплатный сервисы - совершенно разные! Платный офигенно надежный! Какой надежнее? Можете привести аргументированный пример? И поддержка отличная. Тикеты не висят сутками и закрываются по делу.
Опять возвращаемся к п.1: желание и рыбку скушать и на велосипеде прокатиться понятное. Но в жизни ты или клиент, или товар. Особенно если проигнорировал все рекомендации по защите, которые Гугл шлет как не в себя.
есть сервис и он ненадежен
Разве сущестувуют 100% надежные сервисы?
Рассматриваемый сервис достаточно надежен для бесплатного. Если для каких-то целей требуется еще более высокая надежность, есть платные варианты (в т.ч. от того же Гугла) с неизмеримо лучше работающей техподдержкой, что вполне логично.
Кстати, если вы полагаете, что собственный сервис намного надежнее, это далеко не факт. Лет 10 назад я был весьма удивлен, увидев банк полностью без собственной почтовой системы, исключительно на Гугле. И совсем был шокирован, когда они объяснили, что за все 5+ лет его использования не было никаких проблем, в отличие от предыдущих периодов с собственными системами.
P.S. Для ответственных почт, где важна не прошлая информация (мне вообще странно держать что-то ценное за многие годы исключительно в одном месте, периодически делаю Takeover), а именно доступ типа получение кодов восстановления, есть собственный домен. Вся почта с него (catch all) тупо переадресуется в GMail. В случае проблем с GMail вполне безболезненно переадресоваться куда-либо еще, но пока не приходилось.
если вы полагаете, что собственный сервис намного надежнее
Нет конечно. Будь это так, никакого корпоративного SaaS бы не существовало, а мы бы жили в мире коробочных поставок
Разве сущестувуют 100% надежные сервисы
Нет, и именно поэтому даже после сотни таких постов о том что гугл ненадежный я продолжаю его использовать. Потому что все что я подниму в шкафу (даже в серверном) своими руками, скорее всего проживет меньше чем он
Существуют разные факторы ненадежности.
Хуже всего, если домен принадлежит не вам. Вы можете его потерять по той или иной причине, вместе с доступом к сервису, где вам выдали ящик.
Далее, сервис может перестать оказывать вам услуги, не важно по какой причине. С ним ничего не случится, с сервисом, но вам от этого не будет легче.
И, наконец, если при создании собственного сервера вы сэкономите на грамотном проектировании, на обслуживании, резервном копировании и резервировании, то будет плохо.
Но если домен будет ваш, то даже в случае пожара в датацентре (и при отсутствии зеркала в другом датацентре) сможете снова восстановить свои почтовые ящики или другие сервисы. И конечно, резервные копии, которые хранятся не там, где серверы, тоже помогут.
Тут вопрос в затратах и найме квалифицированного персонала.
Для «одноразовых» адресов советую
firefox relay
Если вы собираетесь привязывать к одному почтовому ящику много критичных сервисов, на мой взгляд, самый лучший вариант -- арендовать виртуалку и поднять там почтовый сервер (самому или с помощью системного администратора). И не забывайте про бекапы.
Также можно получить ящик у провайдера, но предварительно убедитесь, что там делают бекапы и можно поговорить с поддержкой по телефону.
А бесплатные сервисы они такие - в лучшем случае завтра станут платными, в худшем - будут вообще недоступны.
Всё равно необходимо регулярно оплачивать услугу — регистрацию домена. А оплатить регистрацию на двадцать-тридцать лет вперёд вроде никто не предлагает.
Конечно надо ежегодно оплачивать. И не только домен. Вообще ИТ-сервисы это такая штука, что требует постоянного внимания. Тут не получится один раз заплатить и завалиться спать.
Надо настраивать резервные копирования, антивирусные проверки, мониторинги, подключать автоматические платежи и оповещения и так далее.
Если дело серьезное, то нужен и серьезный подход. Идеала нет, но к нему можно стремиться, учитывая реалии бытия.
А вот завести ящик в чужом домене на чужом бесплатном сервисе, привязать к нему кучу аккаунтов, и думать что все будет хорошо - это большая ошибка, на мой взгляд
Ошибка выжившего. Тот, кто "сделал себе почту сам" и потом всё профакапил, ничего не напишет о том, что так делать плохо и не надо. В этом случае ругать некого и пинять можно только на себя. Вряд ли его статья "Как я, оказывается, делал битый бэкап" будет также интересна как проклятья в адрес Корпорации.
Почему не получится? Получится. Создайте траст, управлющиего, пусть он наймет сисадмина коорый следит.
Дорого просто очень, но вполне реально.
Просто потому что управляющий и сисадмин могут уволиться, и за этим нужно постоянно следить. И контролировать качество их работы, как и других сотрудников.
Или платить тем, кто будет за этим следить, тут все зависит от масштабов бизнеса и от того, насколько вы доверяете сотрудникам управление ключевыми факторами и позициями вашего бизнеса. Я вот во все самое важное лезу сам, потому что от ошибок никто не застрахован. И мою работу тоже нужно проверять.
но и не запрещает вроде. по крайней мере мой регистратор дал оплатить до 2032 года, просто нажимаешь "продлить на n лет" и он добавляет их к уже оплаченному сроку.
можете оплатить на 30 лет и всё равно это ввас может не спасти. пропустите предупреждение "после 12 ваша собственность превратится в тыкву" и всё. Всё нажитое непосильным трудом уходит вон тому господину в красивой шляпе.
Но там тоже свои нюансы. Например, какие-то сервисы (у которых для борьбы с одноразовыми ящиками, видимо, просто сделан белый список доменов, с почты на которых можно регистрироваться) будут наотрез отказываться работать с таким мылом (реально где-то видел ошибку в духе "Некорректный e-mail", хотя единственной "ошибкой" был ящик на Proton).
И точно так же с отправкой - письмо с такого ящика (особенно Gmail этим славится) порой может не дойти даже до папки "Спам" даже при настроенном DKIM.
Не все сервисы одинаково полезные. И если сервис нормальный, и домен нормальный, то проблем быть не должно. Если не пытаться регистрироваться анонимно, то и не попадете под защиту от анонимной регистрации. У сервисов могут быть свои требования на этот счет, тут или пользуетесь, или ищите другой сервис.
реально где-то видел ошибку в духе "Некорректный e-mail", хотя единственной "ошибкой" был ящик на Proton
Яндекс мыло не принимает письма с протона.
До первого рассыпания рейда на серваке всё это. Бекапить можно, конечно, да вот только бекап должен быть в другом месте - иначе смысла в нем нет. Упс, получаем инфраструктуру, за которой надо потоянно смотреть, за впс/дед/колокейт заплати, за домен заплати, упавшее подними - внимание постоянное нужно.
Это лишь перенос ответственности с дяди за океаном на себя, и непонятно, какой вариант лучше - сам ты точно так же можешь сотворить факап...
Согласен, плюс многие почтовые сервисы режут почту с таких личных ящиков, даже при DKIM, отсутствии во всяких спам-листах и прочих реверансах. Головняк лишний.
По большому счету тут два варианта - либо делать все самому (если есть квалификация системного администратора и опыт), либо доверить эту работу грамотному системному администратору или ИТ-компании, которая будет сопровождать ваш сервер и все остальное.
Если почта и другая ИТ-инфраструктура представляет для вас ценность, то за сохранность придется платить и все контролировать, а как иначе. Просто чтобы не остаться у разбитого корыта.
Вы можете положиться на дядю за океаном или на дядю, который работает рядом, да хоть за соседним столом в офисе. Но если вы не будете понимать, что нужно делать для обеспечения надежности и платить за ИТ-услуги своевременно и адекватно, то на мой взгляд, ни о каких гарантиях не может быть и речи.
Ящик электронной почты, от которого зависят ваши деньги - это ценный для вас ресурс. Но это и не телевизор, за который один раз заплатил и смотри, пока не надоест.
Чепуху пишите.
Первое - почта на своем сервере давно настраивается если не в 2 клика, то очень просто. Буквально за пару команд в консоли копипастом из инструкции к панели для хостинга.
Кейс 1 - почта активно используется, данные очень важны. Любой почтовый клиент на вашем компе и ежедневное получение почты. В качестве локальной резервной копии. Упал сервер где то в интернете ? Развернули из образа/контейнера с локальной машины который сделали год назад. Или поставили с нуля. Подключились почтовым клиентом при необходимости и залили почту обратно.
Кейс 2 почта на 2 раза в год. Получаем письмо и тут выясняется что ничего не работает. Аналогично разворачиваем либо с нуля либо с бэкапа годовалого почтовый сервер. Запрашиваем повторно письмо ради которого туда заходили.
Из "инфрастуктуры" домашний компьютер с почтовым клиентом. Остальное абсолютно не важно.
Для тех кто знает и умеет, все просто. Я администрировал Axigen и Zimbra, много лет, сделал для себя инструкции по установке, настройке и сопровождению. И да, нужно уметь MX, SPF, DKIM, PTR, DMARC, контролировать попадание IP почтового сервера в бан-листы и доставать их оттуда, бороться со спамом и вирусами, мониторить и бекапить сервер, сделать резервный сервер да и много чего еще.
А вот тому кто это все не знает и не умеет, но почта очень важна, особенно надежность и непрерывность ее работы, лучше или пользоваться почтовым ящиком у провайдера или заказать работы системному администратору.
Главное тут не жалеть денег на свой домен для почты. Тогда по крайней мере вы сможете легко восстановить ящик в случае проблем. Да хотя бы в том же Яндексе, на Майл.Ру или в Google, если у вас там есть аккаунт.
Это лишь перенос ответственности с дяди за океаном на себя, и непонятно, какой вариант лучше - сам ты точно так же можешь сотворить факап...
Полностью согласен с вами. За более чем 20-летний опыт использования почтами "от дяди" у меня впервые случилась серьёзная проблема с утратой доступа. И то её можно было предотвратить и я теперь знаю как.
Т.е. по сути за эти 20+ лет я потратил лишь пару часов своего времени на решение проблем. Что-то мне подсказывает, что если я все эти 20 лет хостил свои сервера (почтовый и несколько отдельных для бекапов) я бы потратил в сотни, тысячи раз больше времени. И простоев, потерь данных всё равно было бы больше, просто из-за неопытности и из-за того, что я занимаюсь этим один. При этом я бы всё равно не угнался за командой программистов из Гугла, всё это время имел бы менее удобный, менее гибкий интерфейс с худшим антиспамом. За сервисом "от дяди" стоят сотни тысяч вложенных часов человекотруда.
Решение хостить свой почтовый сервер слишком конечно героическое, но уж слишком радикальное для подавляющего числа пользователей, на уровне того, что если в вашем продуктовом магазине вдруг временно случились пустые полки, вы приняли решение переехать в деревню жить натуральным хозяйством, "чтобы такого точно не повторилось".
У меня была группа ящиков на городском портале лет 15. Пол-Новосибирска там имело ящики, он появился задолго до Яндекса. А потом портал передал почту Яндексу, более-менее бесшовно. А потом Яндекс закрыл ящики, и под 1000 сайтов и сервисов пришлось перерегистрировать на новый.
Представьте такой невозможный сценарий, что Гугл в силу пакета санкций №42 откажет гражданам РФ в пользовании gmail.
Поэтому в ответственных случаях лучше поднимать свой почтовый сервер, хоть это и затратно. Придется арендовать слабую виртуалку и установить туда почтовый сервер. Настройка его может оказаться нетривиальной, чтобы почта из домена не попадала в спам, чтобы спам, приходящий извне, не забивал ящики, а письма с вирусами блокировались. Но все это сделать вполне реально.
Если пользоваться бесплатными или даже платными, но чужими, как раз и может возникнуть такая ситуация. И домены, да, только свои должны быть.
Проблема только в том, что это сложно даже для меня, проф программиста, никогда не админившего ничего сложнее свой ноды ФИДО. Да, я смогу разобраться (надеюсь), но это заведомо отнимет много сил и времени, поэтому всегда отодвигается более срочными и не менее важными, но более короткими делами.
Нужен сервис "из коробки", пока что, судя по прочитанному в разных местах, доля напилинга зашкаливает.
Есть упрощенное решение - настроить полный форвард почтовых ящиков на условный gmail. Можно даже всех скопом, catch all, на единственный.
Но если этоn "единственный" отвалится, перестроить catch all на какой угодно другой будет легко.
Т.е. свой сервер поднимать не обязательно, но восстановить коды можно будет, ибо почтовые ящики-то на вашем домене. Где реально с них почту забирать - неважно. Я так в зоне .in брал, около $50 на 10 лет
Самая первая итерация родом из 90х, your lifetime mail box. Перенаправил всё туда, а с него на текущий.
Тихо сдох в конце 0х. Сначала исчез веб-интерфейс, вообще, стал сайт какой-то компании. Потом тихонько и форвард отвалился, с лагом пару лет, но к тому времени я уже перенаправил всё необходимое.
Проблема как раз в том, что на какой ящик/группу ящиков не вешай я регистрацию, именно эти ящики запросто отвалятся в какой-то момент, и придётся всё перерегистрировать. Причём не везде это возможно, как оказалось, могут просто не отвечать.
UPD Хотя я, возможно, не понял идею. Я завожу ящик на условном *mail, завожу свой домен и настраиваю переадресацию всех писем на свой домен на этот ящик? Дык мне же всё равно надо где-то поднимать сервер, чтобы почту форвардить, и ещё чтобы *mail его принял, поприседать-покувыркаться?
Можно купить домен и в DNS в MX-записи прописать Яндекс (или Гугл) и у них подключить услугу. Будет у вас почта с веб-мордой Яндекса, на вашем домене, без заморочек с DKIM, SPF и т.д. и т.п. Домен можно в любой момент перенести на другого провайдера или поднять свою почту. Но это энтерпрайз-услуга, будет кушать деньги каждый месяц + проплата домена.
Для физлица пока что выглядит неоправданно дорого. У меня нет такого сверценного ничего (как мне кажется), не продублированного 2FA, чтобы можно было восстановить при утере ящика. Только геморрой с переносом всех регистраций, конечно. Впрочем, тут как при переезде - примерно 2/3 нафиг не надо, легче снова завести.
Ну и почта, разумеется, сейчас сразу же скачивается на комп.
Я в свое время зарегистрировал домен через Namecheap. У них catch all (переадресация всей почты почты с этого купленного на 10 лет домена на один внешний email) бесплатно. При этом переадресацию на gmail я в случае чего легко поменяю на что-то другое и продолжу получать свою почту (почтовые ящики на своем домене) на другом сервере.
Конкретно Namecheap рекомендовать не могу (мне пришлось указать другую страну, чтобы продолжить работать), но наверняка такое есть и у других. Либо за какую-то денежку (как уже привели пример), которая по-любому меньше, чем просить кого-то настроить и поддерживать собственный почтовый сервер.
Риск отстанется - разделегируют домен напрочь. Но это, кмк, маловероятно. И проблемы тогда уже будут совсем другие.
Так "у дяди" не факап, а намеренная подляна. Или кто-нибудь верит что такое вот с малоактивными аккаунтами происходит случайно??
А ну-ка, расскажите - как в 2024-м году поднять виртуалку с почтовым сервером на собственном домене, когда:
1. 25-й порт залочен у всех хостеров по-умолчанию, и не разлочивается (спамеров не держим)
2. С большой долей вероятности подсети хостеров в чёрных списках (с платной(!) разблокировкой)
3. Ваши знакомые не получат от вас писем, ибо не (yandex/mail)...
По поводу 25 порта выбирайте датацентр. Прямо пишите в поддержку.
В Селектеле, RegRu (в датацентре бывшего Caravan), Hoster.ru не блочится, у других не пробовал. Можно написать письмо в поддержку, чтобы разблокировали, для компании сделают. Лучше, если вы не физлицо, а компания, или прошли идентификацию.Насчет второго пункта - см. пункт 1. Придется поискать.
Насчет третьего - получат, если вы все правильно настроите (что не так просто, как может показаться, но вполне возможно).
Никто и не обещал, что будет легко. Поэтому лучше всего обратиться к настройке своего почтового сервера к тем, кто уже умеет это делать, или размещайте ящик в своем домене у провайдера.
На сервисах публичной почты вы всегда будете полностью зависеть от этих сервисов, особенно если ящики не в вашем домене.
В Селектеле ... не блочится
Вот из свежей статьи Селектела на хабре
а 25/TCP фильтруется Selectel по умолчанию.
Кому верить?
vdsina - порт заблочен, но написать в ТП и порт открывают (я так джва раза делал)
яндекс-облако - выделяют специальный IP где порт 25 разблочен (опять через ТП)
25-й порт залочен у всех хостеров по-умолчанию, и не разлочивается (спамеров не держим)
На отправку или прием?
Как минимум, вы можете отправлять (relay) через те же бесплтаные серверы Гугла (под ствоим аккаунтом, предварительно авторизовав какие еще вам нужны).
В этом случае даже если ваш гугловый аккаунт отвалится, ну пересядете на другой исходящий.
а зачем 25, когда все пользуются 587 портом для TLS
Проще сразу платить за почту на домене в Яндексе или Гугле. Стоимость ВПСки будет сопоставима с аккаунтом на 1-2 пользователей. Полноценно администрировать почтовый сервер - это еще тот геморрой
Зависит от ситуации, тут смотря что от этой почты зависит. Если проект такой, что стоимость виртуалки имеет существенное значение, то вряд ли это очень критичный проект.
зависит от количества почтовых ящиков на домене. Если предполагается всего несколько пользователей, то собственное решение проще даже не рассматривать
Но не только от количества. Облачные сервисы могут быть непригодны, например, из соображений управляемости, безопасности и надежности. Даже если один ящик, а от него зависит многое, вовсе не факт что стоит использовать публичные почтовые сервисы.
Если речь идет о крупной компании, то даже если в ней всего несколько ящиков, то надежнее пользоваться своим почтовым сервером. Другое дело, что сейчас вместе или даже вместо электронной почты многие применяют мессенджеры.
А если это ваш домашний ящик и весь бюджет на ИТ меньше тысячи рублей в месяц, то да, придется заказывать почту у провайдера или создавать на публичном почтовом сервисе.
Т.е. в итоге все определяют требования к управляемости, безопасности и надежности, риски, плюс бюджет.
придется заказывать почту у провайдера
Ох, от этой фразы что-то приятная ностальгия по началу нулевых нахлынула. Когда мы только начинали осваивать интернет, когда провайдер предоставлял интернет-портал, служивший точкой входа в интернет для многих людей и почта от провайдера была их первоочередным выбором. По классике жанра она имела простенький веб-интерфейс и непременное слово /cgi-bin/ в URL.
А сейчас я даже не уверен, предоставляют ли условные билайн/мтс/домру услугу электронной почты или нет.
Бегло погулил "домру электронная почта" - первой же ссылкой даёт почту их техподдержки.
Одно время моя компания предоставляла услуги электронной почты, мы оформили лицензию и узел связи. Но бесплатные сервисы электронной почты увели у нас клиентов, и содержать собственный узел связи для нас стало нерентабельно.
Полагаю, что проходить все круги ада при создании собственного узла связи для предоставления услуг электронной почты готовы далеко не все. Поэтому нужно искать те компании, которые это предоставляют, и с адекватной поддержкой.
Если же у вас собственный сервер, обслуживающий только вашу компанию, то ни лицензия, ни узел связи не нужны.
Где то года полтора или два назад, имел богатый экспиренс общения со службой поддержки Fаmily Link. Оно как то странно сломалось у гугла, вроде как доступ к части функционала осталось, а к другой половине - напрочь исчезло. Причем девайс у ребенка не менялся. Естественно прошел все этапы "переустановите приложение", "обновите приложение" и тп и тд. Я высылал подробные отчеты о порядке своих действий со скриншотами. Делал предположения почему сломалось у них. Поначалу была искренняя попытка помочь мне, но где то после 5й или 6й итерации ответы стали сводиться к "переустановите приложение у себя, а ребенку заведите новый эккаунт"... В итоге полгода не пользовался этим фамили линком. А тут как то зашел в него, и о чудо! опять все работает.
Простите, может я пропустил, но вы пробовали указать не российский номер телефона для восстановления доступа?
Потому как в текущих условиях отношения страны к компании, то что компания не может отправить подтверждение на номер страны, может быть следствием безответственного поведения страны, а не компании...
Вот буквально сегодня, в ходе написания этой статьи, я попробовал на другом своём Google аккаунте указать в качестве 2FA тот же российский номер телефона, что давно стоит на моём основном Google аккаунте. Код в SMS пришёл быстро, привязка прошла без проблем. Так что вряд ли в этом дело.
Может и в этом. У меня давно стоит 2FA, и смс-ки приходят крайне редко, хотя случается. Чаще всего, не дождавшись, приходится набивать код из телефона (не помню как он там называется, тот который генерируется оффлайн)
согласен. мне смс подтверждения от гугла приходят далеко не всегда.
справедливости ради, от других иностранных компаний они вообще не приходят.
SMS может не прийти, когда сервис хотя бы успешно отправляет его со своей стороны. В данном же случае даже отправка не происходит и пишет ошибку. Что в принципе логично, как вводимый мой номер телефона не соответствует указанному в аккаунте (там ничего не указано). Но не логично почему сервис вообще спрашивает телефон.
Такое ощущение что они разработали функциональность восстановления под аккаунты нового типа, с привязанным телефоном (насколько я знаю, с некоторых пор нельзя зарегистрировать почту без телефона), но забыли протестировать функционал со старыми аккаунтами без телефона.
Но это какая-то немыслимая халатность, я думаю у них непривязанных аккаунтов ещё очень и очень много.
Либо они таким способом решили вывести старые аккаунты из обращения, но это как-то очень грубо. Если вы уж решили обязать пользователей вводить телефон, что само по себе хамство, но допустим, ну хотя бы требуйте ввода при входе в аккаунт, а не отбирайте доступ совсем.
Какая-то сказочная бредятина происходит.
(насколько я знаю, с некоторых пор нельзя зарегистрировать почту без телефона)
Если с прошлого года ничего не менялось, то можно. Они просто хотят много способов проверки/восстановления.
Впрочем, это все можно понимать, что завязывается скорее именно на аппарат, а не на телефонный номер.
я решил что они так вымогают номер телефона. с середины 00-х была почта для всякого мусора. на телефоне проверял все акки в k9-mail. потом гугл что то сломал и почта проверятся перестала. я забросил этот акк. В прошлом году гугл заявил что акки без активности в полгода мы реквестируем назад. Я решил сбросить таймер неактивности. ввожу логин/пароль из файлика, а гугол подозрительно щурясь заявляет "я чо та сомневаюсь что ты это ты" давай либо номер телефона либо код из резервной почты. Выбираю код, ввожу верный, в ответ "мы не смогли удостовериться" пошел нафиг. А на резервную почту шлет депешу "тут кто-то пытался войти, мы не пустили. мы молодцы!"
Если гугл просит ввести номер, то он его просит ввести с целью привязки, а не сопоставления с уже введенным ранее номером. Если у вас при этом плохой айпи с точки зрения гугла, то он будет не принимать номера, которые ему почему то не нравятся. Например, у них был заблочен весь Билайн и МТС (писало ошибку в духе "этот номер не может быть использован"), но на различные MVNP типа Тинькофф Мобайл работало.
Недавно они начали выводить прям в гмейл надпись типа "вы можете потерять 15 лет переписки, введите номер", что может означать, что они хотят чтобы ко всем аккам был привязан номер телефона (а я не хочу, в отличии от кода для приложения номер могут отобрать в любой момент и потом кто-то по нему уведет акк).
Если гугл просит ввести номер, то он его просит ввести с целью привязки, а не сопоставления с уже введенным ранее номером.
Только нужно помнить, что у Гугла на самом деле есть два поля с телефонным номером. Одно - для одноразовых кодов для входа. Другой - для процедуры восстановления. Это похоже по смыслу но не одно и то же.
то они хотят чтобы ко всем аккам был привязан номер телефона
Хотят, может и хотят. И клянчат его. Но не настаивают. Сейчас в очередной раз проверил - созданный по описанной тут процедуре аккаунт вполне живой и 'вводи номер, а то не пустим' не говорят.
Правда, у меня в календаре давно стоит повторяющаяся задача для всех моих учеток в разных местах: "зайти и показать, что я живой".
Неделя жалоб на Хабре? Осень - сложная пора.
Пару лет назад Microsoft забанила мой Live ID, вместе с содержимым оплаченного OneDrive, почтой, форумами и всем остальным. На вопрос почему, мне ответили - потому. Потому что можем, а объяснять не обязаны. И всё.
Вывод из этой истории?
Вывод простой - не храните деньги в чужом кармане, а все яйца - в одной корзине. Крупная компания строит свои датацентры, поменьше размещает свои серверы в чужих датацентрах или арендует их. Там и размещаются критичные серверы и сервисы.
А если денег мало, можно арендовать вирталку, как я уже говорил.
Я бы не стал надеяться на чужие сервисы в ответственных случаях.
А других карманов уже давно не осталось. Арендовали виртуалку - засаспендили account, так было в Oracle и было в Azure.
Был домен ваш? А вот теперь не ваш, у нас сегодня на небосводе геополитические явления.
Ну так арендуйте виртуалку там, где она будет работать, а доменное имя регистрируйте тоже такое, которое останется у вас.
И в какой стране не могут отжать доменное имя?
Человек клонит к тому что нужна своя страна со своим интернетом и регистратором доменов, провайдером и т.д. /s
Но печаль в том что даже это всё не гарантирует ...
Собрались как-то айтишники строить свою страну, где всё будет "по-нашему", цифровое и автоматизированное. Пробились в ООН, через кучу проблем и препонов всё организовали. И наконец когда уже всё было готово для строительства цифрового рая, не смогли договориться о какой-то мелочи, вроде будут их компьютеры использовать big endian или little endian порядок байт. Или использовать языки программирования с динамической или статической типизацией. Разругались, разделились на множество враждующих группировок, забанили друг друга. Конец.
это всё не гарантирует
Со своим Кремлем - гарантирует
в какой стране не могут отжать доменное имя?
вы будете смеяться, но есть такие страны, даже две !
я в географии не очень, точно не знаю где они, но TLD у них onion. и i2p.
ps: я не додумал. могут вычислить по IP^W трафику и отжать вместе с сервером. физически. но против физичских угроз помогает только физическая защита: ИБП, СКУД, замки, железные двери, охранники, укрепленные стены, окна, полы и потолки.
Есть ещё одна проблема, если говорить о мэйле. Почта - сервис о двух концах. Сейчас основные почтовые провайдеры в РФ просто отказываются слать и получать письма с некоторых почтовиков, как минимум с protonmail-а. То есть сам-то ящик доступен, пусть и с VPN-ом, но использовать его можно не со всеми адресатами.
То есть какие-то специфические, полугиковские сценарии решить как раз можно. А вот повседневные истории страдают.
Да, и в любом случае доменное имя для почтового ящика должно принадлежать вам, не Гуглу и не Яндексу. Тогда вы можете восстановить ящик на любом подходящем сервисе и в любое время.
Так вроде доменные имена в аренду сдают, а не продают. Или есть домены, которые можно прям купить навсегда?
Да, в аренду, и за продлением нужно следить.
Некогда, с лагом в пару лет, приценивался к одному домену - и был весьма обескуражен "инфляцией" (при том, что он оставался свободным). Интересно, может такое быть с уже арендуемыми вами доменами? Ведь они дорожают (хоть и не на порядки) - чем ограничен тут рост стоимости?
Никогда не занимался покупками и продажами доменов, но, полагаю, цена на домен определяется возрастом, историей домена и спросом. Думаю что рост стоимости не ограничен, но если домен совпадает с зарегистрированной торговой маркой, то его могут отобрать по суду за бесплатно
Я думаю, сам регистратор смотрит, кто интересовался последний год ценой на домен, и если много запросов, цена повышается. А если домен интересный, им интересуются, и он ещё не занят, регистратор его резервирует для себя, пока другой регистратор не захапал.
Цена на домен возникает, только когда владелец домена выставляет его на продажу. А ценность есть и у тех доменов, которые зарегистрированы, но не продаются.
Короткие и запоминающиеся домены всегда в цене, но сейчас, на мой взгляд, доменное имя уже не играет такой роли, как раньше. Люди ищут нужную им информацию в поисковых системах, и щелкают ссылки, даже не обращая внимание на домен (чем, кстати, пользуются злоумышленники).
Кроме того, нейросети типа ChatGPT выдают ответы на вопросы, исключая необходимость переходить на какие-либо сайты.
У меня была немного другая проблема. Я просто хотел создать гугловскую почту для ребёнка, для пользования серверами гугл на андроид, на телефоне. Не вышло. Хорошо была одна запасная. Если просит номер телефона - это алис. У меня была новая симка, 2 дня отроду - гугл сказал, что не подходит.
У меня была аналогичная проблема со входом в акк после того, как разбил в отпуске дисплей на телефоне и пришлось срочно покупать новый. Вот в новом аналогично не пускало в акк. Перепробовал всё, решилось входом в акк через настройки телефона, ага там где все аккаунты. Просто принял лог/пасс без вопросов.
Вы навели на меня на мысль попробовать старый телефонный аппарат. И... всё получилось, подробности добавил в пост
Как у вас 15 аккаунтов на одном номерки оказалось? Или у вас 15 номеров?
Как без единого комментария набираются 600 ГБ данных?
8 аккаунтов Gmail, утрачено 300 Гб данных
В телеграмме ... потеряно 600 гб данных
Стесняюсь спросить, чем таким вы занимаетесь, и нужен практический совет от вас - как раз за разом наступать на одни и те же грабли?
p.s. не могу взять в толк - ну зачем 600 гигов пихать в телегу? И как? Теледрайв?
Сталкивался, увы, вот здесь даже описывал. Печаль, что ссылка на гуглфорум из того комментария уже не ведёт никуда (точнее, хоть и ведёт на тот форум, но треда, похоже, уже нет).
я на тот момент не знал, что один номер можно использовать для нескольких почт
А разве можно? Я, как минимум, год назад попробовал и сейчас снова перепроверил - нельзя на занятый номер сделать другую почту
Вероятно, при указании телефона сразу при регистрации гугл пытается использовать телефон в качестве логина, поэтому дублировать не позволяет. А вот при указании постфактум, в настройках почты, телефон заходит в качестве дополнительного средства - 2FA - и тут уже дублируй сколько хочешь.
Можно, но какое то ограниченное количество, потом начнёт писать про то, что номер нельзя использовать.
Восстановление доступа к GMail - тот ещё цирк с конями. Полгода я пытался всеми способами что-то сделать - фигвам, называется. Просто потом, случайно, нашёл файлик в бекапах с телефона и там пароль. Тоже, как зашёл, включил всё что можно, после неспеша отвязал этот ящик от сервисов и удалил его.
Веселее только у Microsoft с их live'ом. Там то же сообщение "мало информации", только присылают на почту, а перед этим я заполнил большую анкету, чуть ли не геопозицию места регистрации аккаунта скинул. Live: — Вы кто такие? Иди *****!
Аккаунт от скайпа, мне кажется, уже не восстановить совсем, я не помню даже, какую почту привязывал и привязывал ли 🤣
У меня недавно тоже было веселье с почтой от Microsoft. На маке словил внезапный разлогин почтового приложения. Повторный ввод пароля не помогал. Подумал что сработала какая-то система безопасности с причиной, например, что давно не менял пароль. Ну ок, пошёл на сайт Microsoft, продираясь через их тормозящие страницы, поменял пароль, ессно словив разлогин уже на всех устройствах и необходимость входить повторно. Вскоре ситуация повторилась. Потом ещё. Заподозрив, что не могут пароли так часто слетать, пошёл гуглить. Оказалось это баг на Маке от которого помогает... попытаться войти со старым паролем несколько раз. И действительно, с N-ного раза старый пароль подходит. Приколисты.
Вы как в том анекдоте — убедили сервер, что пароль именно такой :D
а про то что есть сервис и он ненадежен
Это вся отрасль такая и дальше будет только хуже. :)
На сегодня не существует способов гарантировано защитить свои аккаунты, если они привязаны к почте или телефону. Децентрализованный интернет успешно сломали.
Максимум, что можно сделать - купить свой домен для почты, и перевести свои аккаунты на всех сайтах на почту в этом домене. Домен тоже могут отобрать, но пока - вроде бы только по решению суда. В остальных случаях (всякие санкции и т.п.) текущий регистратор должен (даже вроде как обязан) предоставить возможность переноса домена к другому регистратору. А если откажется, то вроде даже есть куда на него пожаловаться. В теории.
Этот домен потом можно подключить к любому крупному сервису (и гмэйл и яндекс такое точно умеют). Надёжнее, конечно, поднять свой почтовый сервис на собственном сервере (точнее, двух, желательно на разных хостингах) - но даже готовые "коробочные" решения как его легко запустить не избавят от необходимости настроить DKIM/SPF/etc. или периодически разбираться с попаданием IP сервера в чёрные списки или тем, что некоторые хостинги (напр. AWS) не дадут открыть 25 порт, или тем, что некоторые сайты откажутся принимать от вашего сервера письма даже при настроенных DKIM/SPF/etc. В общем, некоторое количество дополнительной возни точно будет (у меня свой почтовый сервер больше 20 лет, ничего невозможного, но проблемы периодически решать приходится).
Использовать для регистрации на сайтах адреса хоть гугла хоть яндекса хоть любого другого аналогичного сервиса - сейчас ещё более рискованно, чем было раньше. В любой момент по независящим от вас причинам можно потерять ко всему этому доступ, причём с высокими шансами потерять его навсегда!
P.S. Я вот был вынужден перейти с кинопоиска на кинориум просто потому, что кинопоиск привязан к аккаунту яндекса, а яндексу в любой момент может взбрести в голову потребовать мой телефон, который я ему сообщать не хочу из принципа. (Яндекс мне так уже пару редко используемых аккаунтов убил.) И если потеря архива почты меня не волнует (вся почта скачивается по POP3 и архив есть локально), то вот потерять доступ к БД своих фильмов и оценок было бы неприятно - вот и пришлось менять сервис на тот, который не принуждает использовать аккаунт яндекса. И да, мне, как пользователю кинопоиска, глубоко плевать на то, кто его купил и кому он сейчас принадлежит - я хочу иметь возможность регистрироваться на email, который я хоть как-то могу контролировать.
мой телефон, который я ему сообщать не хочу из принципа
Мой сотовый оператор бесплатно предоставляет 2й номер. В любой момент могу его сменить.
Некоторые сотовые операторы предоставляют 2й номер за доп. плату.
И что это меняет? У нас пока что можно без документов купить совершенно новую СИМку с предоплатой первого месяца плюс новый бабушкофон - всё в сумме менее чем за $10. Но это же не повод всё это делать только потому, что какой-то сервис в интернете решил принудить меня сообщить ему мой телефон.
Плюс, как далеко всё это зайдёт? Сегодня они захотели просто проверенный номер телефона, завтра они захотят отправлять на него код при каждом логине (т.е. нельзя будет купить симку и выкинуть её после регистрации, надо будет оплачивать постоянно или привязывать её к основному номеру используя упомянутую Вами услугу "второй номер"), послезавтра потребуют установить их собственное говноприложение для получения кодов при логине чтобы сэкономить на СМС с одной стороны и собрать больше данных с другой (т.е. бабушкофон уже не прокатит, нужен будет полноценный смартфон)… ну и плюс сколько вообще мне таких телефонов нужно завести, чтобы избежать создания связей между моими аккаунтами в разных сервисах когда они либо продадут свою БД либо у них её украдут?
Второй номер для регистраций - это тупиковый путь. Может иметь смысл завести отдельный смартфон с отдельным номером специально для банковских и государственных приложений (которым и рут не нравится, и избежать их установки может быть невозможно, и защищать их от утери телефона может быть достаточно важно, чтобы этот телефон большую часть времени просто дома лежал). Но вот для регистраций на сайтах - в отдельном номере смысла немного.
Такая же фигня была с ВК. Зарегил на свою старую симку, симкой долго не пользовался, она деактивировалась. Но я про это не знал. Потом токен протух, выкинуло. Попробовал зайти... Пароль верный, но предлагает отправить смс на номер. Обращение в поддержку, сходу приложил видео с лицом и паспортом, акк на то же имя. В поддержке просят, внимание, "заверенный скан договора симкарты". Договор в глубинах почты валялся, в пдф. Нет, говорят, дайте заверенный. Спрашиваю, что это значит? Кем заверенный? "Не знаю, надо заверенный договор, иначе никак". Классика бюрократии, дайте справку, что вы не верблюд... Собственно, забил и больше там нормальный акк не заводил.
А еще такая же подляна в гитхабе. Они теперь стали требовать обязательную 2FA - через приложение. Приложение 2FA разлогинивается, и ты попадаешь на лютый квест по восстановлению доступа, поскольку настройки оно не сохраняет. А чтобы войти - надо войти на гитхаб и взять одноразовый qr-код. Упс, зацикливание... Да, есть коды восстановления, но поди найди их сходу...
Да, есть коды восстановления, но поди найди их сходу
Для того чтобы навсегда позабыть о проблеме поиска кодов восстановления, ответа на секретный вопрос, даты рождения (если на разных сайтах вводите рандомную), пароля наконец - горячо рекомендую внедрить в свои практики программу для хранения паролей. Снимает кучу головняка.
Я тоже столкнулся проблемой восстановления доступа к почте, которую создавал для создания страницы в VK. Год назад пытался через сброс пароля восстановить, но напрочь забыл ответ на секретный вопрос. В этом году нашёл в закромах пароль, он 100% верный, так как за 18 лет, на нём не менялся 20+ значный пароль. И у меня начался круг ада как у вас. Я не знаю что делать, завтра попробую в live чат написать им.
И гугл выдает вот такое:
"Пока вы не можете восстановить доступ к аккаунту. У нас недостаточно информации для того, чтобы определить, принадлежит ли он вам. "
apt install oathtool
oathtool -b --totp secret
Надо просто сохранить секрет и приложение на телефоне не нужно
Они теперь стали требовать обязательную 2FA - через приложение
Присоединяюсь к словам комментатора выше. У keepass на пк есть плагин для двухфакторки. Позволяет получать коды без использования приложений на телефоне.
Недавно сталкивался с подобной дичью с учёткой ( ms) - Skype. У одной коллеги так скажем технологическая учётка, нужная для редких (с ее участием)совещаний по проекту вдруг заблокировалась. При попытке разблокировать Microsoft без вариантов упорно просил какой нибудь любой номер, чтобы отправить смс, российский чё то не подошёл -( в итоге через один известный сервис был арендован временный шведский номер за 15 центов и после этого добавлена резервная почта.
Такая же ситуация была месяц назад. Шаманил около часа, не пускал, сделал паузу в неделю может, взял другой смартфон и через браузер восстановил доступ.
Рекомендую всем у кого учётки на gmail (и не толкько) добавлять данные для восстановление:
- дополнительный email
- телефон
- контрольные вопросы-ответы, если есть
Так же в блокноте вести учёт:
- записывать куда то себе в точности ваши данные: ФИО, дата рождения, пол,
- все пароли которые у вас были и сохранять последовательность этих паролей
- если используете статические ip, то сохраняйте эти ip с датой использования (например с 01.09.2021 по 01.03.2022)
Эта информация будет нужна для восстановления доступа к учётке. Особенно для gmail.
Можно просто добавить 2fa через приложение. По крайней мере в случае с входом из другой страны это обычно помогает.
я про другое, я про восстановление доступа, когда почтовая служба вас изначально не пускает и требует ввести данные о вас. И если у вас не записано ничего и вы не помните, то у вас проблемы с доступом.
Месяц назад gmail у меня даже просил предыдущий пароль который я использовал.
А если потребуется писать письмо в техсап, то техсап у вас будет просить все данные, что у вас есть.
или вы хотите сказать, что включённый 2fa помогает войти всегда?
Не уверен насчет всегда, но я пока ни разу не сталкивался с тем, чтобы с включенным 2fa не давало войти, даже если входишь с другой страны спустя полгода.
Насчёт всегда не скажу, но. С 2fa ни разу не было вопросов, если скачешь по IP и ВПНам, ни в гугле, ни в хотмэйле, запускает без проблем.
Ещё, недавно забыл пароль на акк в гмэйл, не пользовался им с полгода. Для восстановления доступа хватило одного лишь 2fa кода, сделал новый пароль и всё заработало.
2fa, кстати, не в Гугл Аутентификаторе, ни что-то смартфонное даже, а через опенсорсный oathtool.
я понимаю, что решение не для всех, но вот уже больше 10 лет я собираю все почту с 5 или 6 ящиков (даже не помню уже) на своем почтовом сервере дома. ОЧЕНЬ удобно с IMAPом на телефоне. Да, обслуживание, да домен, да настройки, каналы, обновления, но без опаски, что кто-то меня завтра не пустит... Хотя бы письма целые за 15+ лет. Да есть риск угона всегда, но про вещи из статьи типо резервного адреса и телефона маломальский ИТшник знать должен...
Я это ... никого ни к чему не принуждаю, не оскорбляю и не принижаю. Решение не для всех.
А автор молодец что поделился. Теперь можно ткнуть людям, которые еще так не делают в контексте "а вот смотри как бывает".
Что мне всегда невдомёк, так когда тут кто-то на Хабре говорит "Домен? Ого, его же надо каждый год продлевать. Это - деньги. А хостинг? Тоже деньги!"
домен - $5-10/год. Хостинг - $5/мес. Плюс, на хостинге можно ещё и другие вещи можно делать.
И это деньги? Тут айтишники или бомжи какие-то?
бомжи - к бабке не ходи. 5$/мес за хостинг это дорого. Можно найти дешевле Strato.de VC 1-1 1 core, 10 GB Storage, 1 Gb Ram - 1 Eur/Month. итого 12 евро в год.
Ну и? Сколько в процентах составляют $5 от твоего месячного дохода? Или месячных трат?
От моего мало, но 12 в год лучше чем 60 в год :)
А как оно может быть "мало", если ты только что сказал, что "5$/мес за хостинг это дорого."?
Границы закрыли, международные платежи заблокировали. Ваш домен протух, вы потеряли доступ ко всему. А затем кто-то хитрожопый перекупил ваш протухший домен и он теперь вы. Вариант за деньги не настолько надежный и привлекательный что бы за него платить.
Зачем ты мелешь xyйnю? По такой же логике можно сказать, что Гугл перестал работать с российскими резидентами, забрал у всех пользователей из РФ мылы. И всё - вот тебе и домен на gmail. Хотел уйти к Протону, но Гугл уже и с ними инфой поделился. Снова облом. Хотел на мейл.ру, а там снова - "давай сначала отпечатки пальцев. И плати за 10 лет вперёд. И вноси залог ещё на 5. И потом тебе ещё будет запрещено покидать страну и в течение 23х лет".
Вот тебе и мыло у провайдера.
Для каждой ситуации можно придумать множество гипотетических развитий событий, в которых что-то пойдёт не так.
Дружище, описанный мною сценарий уже практически здесь и сейчас, только границы пока-что не закрыты, поэтому ты можешь что-то мутить в обход. Пока что. Не ясно надолго ли.
>Гугл перестал работать с российскими резидентами, забрал у всех пользователей из РФ мылы.
Тоже весьма вероятно. Но в таком случае тебя скорее всего предупредят заранее и никто твоим бывшим мылом против тебя воспользоваться не сможет.
Какие ещё айтишники на хабре? Откуда?
домен - $5-10/год
И каждый год покупать новый на распродаже? Я вот сегодня обновил домен. Который таки да, 15 лет назад стоил в год десятку (кажется, даже чуть меньше). А только что заплатил за 2 года $75. Это я к тому, что "поднять свой почтовый сервер" лично мне не видится решением для обычного, несвязанного с IT, пользователя. Ни по деньгам, ни по компетенциям, ни по времени. Поэтому приходится терпеть. Даже мне самому приходится, поскольку почту со своего сервера вообще могут не принимать по желанию левой пятки (некоторые особо одаренные даже прям в форме ввода на mobi tld говорят "такого не бывает"), а протон другие одаренные не любят видимо по каким-то связанными с психологическими травмами причинам.
И почему я вообще должен ждать, чтобы зайти в свой же аккаунт
Потому что он не ваш)
Ваш - это когда вы купили домен, делегировали его на свой сервер или хотя бы на коммерческий хостинг и настроили там уже свою личную почту, например, admin@vasya_pupkin.ru.
Сей-час модно бороться с анонимностью. Телефон в том или ином виде они от тебя получат.
У гугла это реализовано в виде "теневого 2FA". Т.е. просто пароля мало. Но я переносил куки и тогда пускало.
У Яндекса тоже бывает весело с паролями. Несколько раз уже попадал в ситуацию, когда на ноуте, с которого логинюсь, почему-то устарела сессия и требуется заново залогиниться. И вот если в этот момент хоть один раз неправильно ввести пароль... То всё, Яндекс пишет, что зафиксирована попытка взлома, выкидывает со всех сервисов на всех устройствах (а у меня это, например, те же Такси и Музыка ещё и на двух сотовых). Далее, приходится восстанавливать пароль, устанавливать новый. (Ну и, естественно, приходится логиниться на всех сервисах на всех устройствах.) При этом, позже сменить пароль на старый Яндекс не позволяет, так как был «взломан».
Мало ли кто где ввёл неправильный пароль — такое сплошь и рядом может быть. Но если при этом блокировать аккаунт и всюду разлогинивать — это уже перебор.
Хохо, правильно ли я понимаю, что неправильный пароль может попытаться ввести кто угодно, и пользователя разлогинит на всех устройствах? Выглядит как уязвимость, условный злоумышленник может хоть каждый час (если не каждую минуту) неправильный пароль отправлять.
Достоверно утверждать не могу, так как не знаю алгоритмов Яндекса и не пробовал у чужих аккаунтов вводить неправильные пароли. Но у своего уже два или три раза попадал в такую ситуацию, когда после неправильно введённого пароля Яндекс считал, что меня взломали.
Писал в саппорт по этому поводу, но ничего вразумительного не получил. Но во многих сервисах, да, уже наблюдается тенденция, что "да, у вас выбрана авторизация по паролю, и он правильный, но мы вам всё равно не верим".
Ещё забавнее с билайном. Обновил себе паспорт, после чего требовалось обновить данные и у оператора. Прихожу с паспортом — вбивают его в базу. Далее, база пытается проверить номер паспорта на валидность по какой-то базе (возможно, МВДшной), а там его ещё нет. Система говорит: "не, паспорт не валиден", и меняет данные на старый. То есть уже и оригиналу документа не верят. В течение месяца 4 раза ходил, пока новый паспорт таки не появился в той базе для проверки. Менеджеры говорят, что это частая ситуация, и что, не смотря на то, что билайн присылает абоненту СМСки с угрозами отключить связь, идти с новым паспортом, пока он не появится в той базе, смысла нет.
В общем все лучше хранить у себя локально в текстовых файликах, а еще лучше на бумаге в сейфе.
Нужно было создать мусорный акк для ютуба выкладывать видосики (под личным не хотелось делать), номер телефона разумеется новый для этого покупать также не хотелось. На каком-то форуме нашел, что зарегистрироваться без номера можно через Android телефон (через десктоп веб просил ввести номер), в итоге создал аккаунт через телефон, потом на других устройствах залогинился под ним где каждый вход подтверждал гугловым кодом с телефона (при логине на другом девайсе Гугл просит ввести код который высветился на Android девайсе), когда аккаунт залогинен на нескольких девайс вроде можно подтверждать перекрестно с других девайсов где было подтверждено основным. После этого Андроид девайс был успешно подарен родственникам. Главное правило я усвоил это не забывать держать активную сессию и проверять хотя бы раз в месяц.
Был утерян телефон, привязанный к гугл аккаунту. По совпадению на ПК в хроме как раз разлогинилась из гугла. Хотела быстро поймать геолокацию телефона как раз через гугл. Но он упорно требовал у меня вторым фактором авторизацию через пуш на телефон, уверяя, что все прочие методы недостаточно надёжны (я пыталась зайти через привязанную резервную почту, т.к. СМС тоже пришла бы на пропавший телефон). Распечатанные одноразовые пароли были далеко. Если бы это был реально потерянный или украденный телефон - можно было бы с ним попрощаться. Хорошо, что всего лишь ребенок перепутал и взял мой вместо своего, но это был один из самых неприятных вечеров за последний год.
Корпорации если не Добра, то по крайней мере Нейтралитета стал №1
Вот уж нейтралитетом там точно не пахнет...
Такое не только у Google (но там я тоже сталкивался), но и у того же "Яндекса": на редко используемых аккаунтах предлагает ответить на "контрольный вопрос", но... Задаёт такой, который я не устанавливал. Благо, переадресация продолжает работать.
у меня так мой ящик на яндексе отдали стороннему человеку) (тёзке)
зато с меня теперь требуют паспорт, чтобы вернуть) хотя на все вопросы я ответил. на мои же вопросы "как вы левому чуваку позволили восстановить доступ" и "если он был не мой, то как я тогда настроил привязку?" мне не ответили. лишь в очередной раз запросили паспорт. как сейчас помню: то, что ваши ФИО совпадают с названием ящика, ещё не значит, что он ваш.
ага, а другому Василию вы, значит, поверили))000
Мне на старый ящик, на который я долго не заходил, тоже яндекс поставил контрольный вопрос. Как теперь быть? Ящик пропал? Жалко, я его завёл в начале тысячелетия, когда яндекс только появился...
Повторюсь: пароль я знаю. Пароль подходит. Но после ввода пароля требует ввести ответ на контрольный вопрос. Но я не устанавливал контрольный вопрос! И всё...
Здравствуйте! Я из Яндекса. Заполните, пожалуйста, анкету для отправки в поддержку на странице https://passport.yandex.ru/restoration/form. Чаще всего этого достаточно для восстановления доступа.
Это работает так: вы отвечаете на вопросы, а потом наш алгоритм сверяет данные с теми, что были указаны при регистрации аккаунта. При ответе лучше указать как можно больше подробностей, но если в какой-то информации не уверены — не страшно, отвечайте так, как помните.
После восстановления доступа привяжите, пожалуйста, номер телефона на странице https://passport.yandex.ru/profile/phones. В этом случае ответ на контрольный вопрос уже не понадобится: вы сможете восстановить доступ по коду из смс.
наш алгоритм сверяет данные
Я искренне надеюсь, что там всё ещё старый алгоритм, который можно поправить ручками, а не нейронка, с которой никто ничего не может сделать(( как та, что при поиске из строки браузера задалбывает капчёй и которую уже год как пытаются обучить на нашем примере но пока ничего не выходит
Здравствуйте! 8 сентября написал Вам в личку, однако в течение недели ответа не поступило, поэтому напишу ещё и сюда. Возможно Вы просто не заметили сообщение.
Естественно я уже заполнял указанную Вами форму. Кроме того, неделю назад я сделал это снова. В обоих случаях не последовало вообще никакого ответа - ни на указанный мной e-mail для связи, ни на телефон.
Всё ещё надеюсь на Вашу помощь.
Возможно проблема связан с замедлением youtube. Сталкивался не раз с тем что блокировка некоторых ip youtube вызывала проблемы с загрузкой google диска. Причем не на всех аккаунтах а у конкретных пользователей.
Собственно говоря… у меня один раз телефон перестал запускаться, выдавал критическую ошибку. Пришлось сброситься через рекавери, благо у свои 11 с половиной лет я в нём ориентируюсь машинально. Создал новый акк, попытался залогиниться в старый. Не выходит, ведь пароль я успел забыть… Ну и таким образом я до сих пор не вернул акк) Но! На нём 2фактор аунтефикация на номер одного чела из интернета… Мы недавно поссорились, надеюсь что он поймёт и простит…
Хочу потихоньку сваливать, где можно, с Гуглопочты. Гуглодиск забился и теперь почту ладно бы не отправлял - не принимает.
Специально для таких в гмейле сделали опцию сохранения своих данных на случай потери аккаунта. Ну, включи.
У меня три аккаунта в гмейле. Скачаный и локально установленный гугл-драйв почему-то не может залогиниться. А мне это очень надо. Работать через браузер сильно неудобно. Вдруг кто-нибудь может что-нибудь посоветовать?
Заблочили акааунт, которому больше года, используется для госуслуг и ps4. В итоге почту забанили, робот пишет, что аккаунт создан программой))) в итоге потерял аккаунт ps4, так как нет писем подтверждения покупок. В общем gmail уже не торт. Лучше подальше от него держаться. Я им даже скиины слал с госуслуг, что аккаунт очень важен. Нг там робот, нпт и все)))
не повторяйте моих ошибок
Не оставайтесь на сервисе, доступ к которому можно потерять просто потому, что неизвестная ошибка и идите лесом.
Странно, что в конце статьи нет рекламы мэил.ру или яндекса. Сейчас модно всех обосрать, продать страх и свою плюшку заодно.
А я как-то не смогла доказать рамблеру, что я это я и ящик мой. И вообще туда надо оказывается заходить раз в сколько-то лет, а то просто отключат. Хорошо, что туда были заведены в основном всякие "форум любителей воздушных змеев" и т.п. "обязательные регистрации"
Под впечатлением от ваших рассказов пошёл на старую g-почту, сбросил пароль через привязанную почту и обновил номер телефона (старая симка давно утеряна). В результате гугл сбросил все oAuth сессии этого аккаунта (видимо для моей безопасности) и не даёт войти на третьи сайты через oAuth, требуя ввести смс со старого утерянного номера! После нескольких неудачных попыток, сессия браузера тоже сбросилась, и я вообще не могу в эту почту зайти, потому что "подтвердить свою личность" я могу только через смс на утерянный 3 года назад номер, а подтверждение через привязанную почту более не доступно.
Пора свой заброшенный почтовый сервер реанимировать.
А номер телефона точно правильно вводился? Судя по картинке, там, где американский флаг - там комбобокс. Возможно, надо выбрать там РФ - и вводить номер без +7, которая подставится автоматом. А сейчас автоматом подставляется +1 для США, который вместе с введенным номером и выдает ошибку. И номер, судя по одному из скриншотов, вводился начиная с 8, который точно нигде нормально работать не будет.
Возможно, но не думаю что это моя ошибка. Я пробовал в том числе сначала вручную вводить +7, флажок менялся на российский, и дальше уже вводил остальную часть номера.
Если проблема действительно в формате номера, а не в потрохах сервера, который не может отправить SMS, вероятно это какой-то глюк конкретно этой формы, на странице логина. Ведь потом мне, уже через настройки, после того я как зашёл в аккаунт, без проблем удалось привязать.
Можно ради интереса провести эксперимент, зарегистрировать новый аккаунт Google и попробовать привязать к нему российский номер телефона. Если SMS вдруг не придет, значит у Google действительно имеют место быть проблемы с отправкой сообщений на российские номера. Ну а вообще конечно рекомендации правильные - везде где только можно следует постепенно уходить от использования номера телефона в качестве второго фактора и использовать что-то более надёжное - TOTP, аппаратные ключи, passkey'и и т.п., благо что сервисы Google это позволяют.
У меня подобная история с eBay. У меня был старый аккаунт, зарегистрированный еще в середине нулевых. Недавно мне потребовался бизнес аккаунт и я решил сконвертировать этот. Автоматически это не удавалось сделать, поэтому делал через поддержку.
Потом месяц все было хорошо, но однажды они на ровном месте заблокировали аккаунт и прислали письмо, что дескать мы считаем что вас взломали, но не беспокойтесь, мы откалили все изменения в аккаунте.
Ага, откатили, только по состоянию на середину нулевых. Теперь чтобы войти в аккаунт нужно либо получить код на номер, которого у меня нет уже лет так 15, либо позвонить им в саппорт и назвать номер телефона и индекс. Только почему то тот индекс, который у меня был домашним в середине нулевых им не нравится, а что там еще могло стоять я, конечно же, не помню.
Никакие другие доказательства их при этом не устраивают. Хоть поддержка и есть, но толку от неё как будто ее нет.
Прикольно конечно, но с эплом не менее эпично. Ввел свой парол от appleID, пишет что не подходит, ладно восстановлю. Нажал на кнопку, прислали код смс на телефон, ввел, прислали код на емейл, ввел. Далее как в комедии: нам недостаточно инфы чтобы установить вашу личность, пришлите данные вашей банковской карты, которая указана в качестве платежного средства в вашем профиле. А вот это уже засада. Карта сбера, закончилась года три четыре назад, естественно следов никаких не осталось. Нажал на кнопку что указать не могу. На что получил ответ, что мы сможем вернуться к этому вопросу не ранее чем через 24 часа. После чего окончательно пропали.
Google может заблочить в любой момент всё. К нему ничего нельзя привязывать критически важного. На собственном опыте — потерял так самый старый и важный аккаунт (через него куча сервисов, включая аккаунт разработчика). Причина — санкции... Они там не в себе. Ничего не помогло. Поддержки нет.
Все сервисы почты 10 годов и сегодня это две громадные разницы. В начале 10 хоть 100 шт. ящиков можно было иметь (причем было даже больше), не нужно забыл и зарегил новый когда потребуется. А сейчас, это бочка с порохом, неизвестно когда рванет. Так что если почта важна, то нужно побеспокоится о своем домене. Ru можно взять за 200 р. в год, .com конечно дороже, но можно оплатить за 5-10 лет вперед. Насчет того как пишут отдельные авторы "отожмут" домен, в рф. зоне, ваш домен нафиг никому не нужен, если вы его светить не будете в непотребных местах. В забугорной зоне такое конечно уже возможно, но опять же из-за геополитики, а не из-за дури в отдельных компаниях. Все успокоится и этот фактор риска уйдет.
Аналогичная ситуация с гугл-плей-консолью. Требуют у всех разработчиков зарегистрироваться полностью, с проверками, DUNS, и т.д. Попытки получить код смс в начале процесса приводят к такой же ошибке, и никак пройти дальше не удается, так как альтернативы типа резервной почты - там тупо нет. Саппорт порекомедовал почистить куки и целом идти нахрен. Итог - у меня отобрали доступ на гугл-плей-консоль.
Предполагал что они втихую заблокировали работу с смс на +7 и им пофиг что я не из России.. Дауны, геи и небинарные аутисты жеж.
Можно напомнить, что Google удаляет неактивные аккаунты.
Скрытый текст
"Что происходит, когда аккаунт Google неактивен
Аккаунты Google, которые не использовались в течение двух лет, считаются неактивными. Весь контент и данные в них могут быть удалены. Перед этим у вас будет возможность совершить какое-либо действие в своем аккаунте, когда Google пришлет вам:
уведомление на адрес электронной почты аккаунта Google;
уведомление на резервный адрес электронной почты (если вы его указали).
Google оставляет за собой право удалить данные вашего аккаунта из своих продуктов, если он был неактивен в них в течение двух лет.
Мы начнем удалять аккаунты в соответствии с этими правилами не ранее 1 декабря 2023 года."
1) Назвать удобным web интерфейс почты гугла язык не поворачивается. Иногда тратишь 5 минут на поиск нужного письма в цепочке переписки.
2) Собственная почта на собственном домене решает множество проблем, хотя и не бесплатна.
пишут у GMail техподдержка отсутствует как класс. Сижу и стеклянным взглядом смотрю в монитор. Неужели так бывает? Неужели многомиллиардная корпорация настолько (само)уверена в качестве своего кода и отсутствии багов, что никому и никогда не понадобится решить проблему в ручном режиме?
Для Google это абсолютная норма. Более того, даже если у вас с ними более глубокие отношения, например вы издатель Adsense – поддержки нет и здесь. Кроме форума. Реальная человеческая поддержка есть в том случае, если вы платите деньги Гуглу за что-то, например за контекстную рекламу (да и то, при больших объемах). В любом другом случае – только справка.
С одной стороны, их можно понять – услугами компании пользуются сотни миллионов, если не миллиарды людей и любая живая поддержка просто захлебнулась бы в потоке однообразных обращений. С другой, да, иногда действительно возникают ситуации где она очень нужна.
и любая живая поддержка просто захлебнулась бы в потоке однообразных обращений
Да, но можно придумать что-то.
Например, поставить заслон из бота, как делают многие сайты. Да, часто этого бота просто скипают и сразу пишут "позови человека", сам так делаю, но! когда бот совсем примитивный, выдаёт всего несколько вариантов действий и все они бесконечно далеки от моей проблемы. Гугл вполне мог бы сделать многоступечантый бот-опросник, где суммарно описаны сотни, тысячи проблем, на самые разные случаи, сгруппированные по категориям. А ты идёшь по шагам опросника и всё больше уточняешь суть проблемы и перепробованные тобой действия. И повесить возможность соединиться с человеком только в тех результатах опроса, где очевидно что пользователь зашёл в тупик и не может исправить проблему самостоятельно. Кстати такая многоступенчантость естественным образом отсеет часть людей с незначительными проблемами.
Также бот мог бы сходить в логи действий пользователя и посмотреть, что тот действительно уже перепробовал все возможные действия, поэтому нет смысла давать ему по кругу одни и те же неработающие советы вроде, а сразу соединить со спецом.
Ещё вот чисто логически. Если вы, разработчик сервиса, выкатываете новую фичу с закручиванием гаек и повышением параноидальности вашего логин сервиса, можно же предвидеть, что количество пользователей, которые теперь не могут зайти, увеличится. И процент этих попыток будет вполне легальным. Поэтому после выката фичи можно точечно подключить техподдержку на проблему "не могу войти". В конце концов фидбэк от пользователей поможет вам найти баги в ваших алгоритмах безопасности, а как вы ещё иначе узнаете что случайно отсекли часть легальных пользователей?
В конце концов можно ввести лимит обращений на пользователя раз в месяц или год. Это ограничит поддержку от любителей беспокоить её по пустякам, зато даст тем, кто столкнулся раз в жизни с реально серьёзной проблемой, хоть как-то решить её.
Да, это всё доп. финансовые и организационные затраты. Но если пользователь полностью теряет возможность пользоваться вашим сервисом, что может быть важнее, как можно на этом экономить?!
В нулевых почта была важным компонентом каждого интернет-гиганта. А сейчас это чемодан без ручки: прибыли нет, перспектив нет. Они бы с радостью закрыли, как Waves, RSS Reader, Picasa и ещё 200 проектов. Но будут слишком большие имиджевые убытки. Типичный юзер (99%) в почту заходит лишь для получения одноразовых ссылок и кодов подтверждения, всё остальное - спам. Тут ни профилирование не сделать, ни ИИ обучить. Вот они и минизируют затраты - авось, само сдохнет.
Да, соглашусь с вами, сделать мощного и умного бота, вместо тупого отправления в справку – вполне по силам компании.
Yandex не сильно далеко ушел....
Когда на passport.yandex.ru появились требования дополнительной авторизации (типа "ваш любимый номер телефона") не появились средства его восстановления, при этом, требования этого 2fa ограничивают уровень доступа, тоесть вы как бы можете автризоваться с постоянных устройств, но изменения вносить не можете (!) и конечно в нестандартных ситуациях ТП так же отсутствует/ беспомощна...
Параноик нах. Один имейл для всего
Абсолютно точно такая же ситуация и у меня с почтой, за исключением, что он при попытке отправить смс писал: "Не удалось отправить код для подтверждения.Запросите еще один код и введите его". В этот момент, я уже начал подозревать,что российские номера в каком-то бане.
Сегодня вышла новость, что гугл перестал регистрировать российские номера при создании гугл аккаунта. Подозреваю, что гугл вообще отрубил наши номера, что теперь даже смс не получить.
Есть один вариант как можно решить данную проблему, но сам я пока не проверил, потому что из-за большого числа попыток, я не могу получить к нему доступ. В общем можно попробовать купить виртуальный зарубежный номер и отправить смс на него. Если у кого-то получилось,отпишитесь пожалуйста.
Пишут что Google вернул обратно возможность привязки российских номеров
С одной картиночной соцсетью от запрещенной в России организации такие беды - уже правило. Я обычно использую для нее отдельный браузер. А потом бац - не логинится на нем. Не тот пароль, ошибка, мы выслали вам проверочный код (не выслали) - чего только не придумают! Тут же спокойно заходишь с другого браузера, с тем же IP или с телефона. А вдруг однажды разлогинит? Ведь это же крайне ненадежная система без обратной связи и возможности что-то решить.
Со Стимом тоже головняки были, но тут я не помню точно деталей. Винду переустановил, в телефоне давно не заходил и тоже разлогинился. А вот подайте мне код 2FA! Где я его возьму? Резервные коды отсутствуют, как класс. В аккаунте миллиард игр. Хорошо, что вспомнил про старый телефон, который просто был выключен пару лет.
Статья больше о том, что "какой я ленивый, не хочу делать дополнительные шаги, всё и так сойдет". Объясню: гугл ввел отправку кода на восстановление на другую почту уже давным-давно. Почему раньше Вами это было не сделано - не понятно. Пользоваться акками раз в год - вторая проблема, надо обновлять свое присутствие периодически, а не жаловаться на работу ботов по блокировке. Третье - номер телефона, привязанный к акку, российский? Не удивляйтесь, что есть проблема с отправкой смс с кодом на российский номер. Об этом надо было еще 2 года назад подумать, когда санкции начались. Почему флажок американский? Потому что у вас почта на американском домене гугла зарегена. А есть ведь еще и европейские, азиатские и т.д.. Об этом можно было тоже подумать заранее. Короче, проблема на ровном месте, зато повод написать что-то, чтобы все увидели?
Гугл нам намекает: -Бегите, глупцы!
Была похожая ситуация, нюансов не помню уже, но общая фабула такая: маме для ютуба на телеке сделал акк, стойкий пароль записал, аккаунт больше нигде не использовал. Спустя год или типа того захотел зачем-то зайти в аккаунт, пароль точно известен, но тоже требовал какого-то подтверждения по кругу. Уж не знаю, как я догадался, но поехал к ней домой и с её вайфай сети сразу вошёл в аккаунт без подтверждения. Что он там проверяет - название сети (из браузера можно получить такую информацию?) или то, что другое устройство с этим аккаунтом выходило с того же адреса или что-то еще - не знаю
Из-за похожих закидонов отказался от почты Яндекса. Последней каплей было когда при входе в аккаунт, которому примерно 20 лет, стали требовать согласиться с введением 2FA через мобильный телефонный номер(тоесть не просто применять 2FA, как таковое, например посредством ТОРТ, а именно требовали мобильный телефонный номер, которого в аккунте отродясь не было).
Пару ласковых о GMail