Que signifie un très long code de vérification Google?
Je viens de recevoir un SMS presque habituel, commençant par "Votre code de vérification Google est ...". Seulement surtout, parce que:
- Je n'ai certainement pas tenté de me connecter à nouveau avec Google au cours de la dernière heure.
- J'ai modifié mes paramètres d'authentification en 2 étapes pour utiliser une application à la place de SMS, bien que SMS soit toujours une option de sauvegarde.
- Le code de vérification est très long (au lieu de 6 caractères, il en faut au moins environ 50, et il contient des lettres, y compris des majuscules, des chiffres et une barre oblique).
- Ce numéro n'a pas encore été utilisé pour m'envoyer des codes de vérification, bien qu'il ait le même code de pays et le même nombre de chiffres.
J'ai vérifié mon activité récente (ce lien serait votre activité récente, en fait), et je ne trouve rien à distance suspecte (cela inclut-il les tentatives de connexion infructueuses où le code de vérification n'a pas été entré?).
Je suis presque sûr que mon mot de passe est sécurisé et n'a jamais été révélé à personne, ni écrit, ni réutilisé sur un autre service, ni entré sur un appareil qui ne m'appartient pas. Mais les deux premiers problèmes avec cette tentative de connexion supposée pourraient être une bonne raison de la changer, juste au cas où. Cependant, je n'ai jamais rencontré les codes de vérification aussi longtemps, alors je commence à penser que ce n'est pas une tentative de connexion et que quelqu'un pourrait être juste quelqu'un qui s'amuse avec SMS.
Aidez-moi à déterminer s'il est possible que mon mot de passe soit compromis.
P.S. Je ne pense pas que je sois assez important/riche pour que quiconque veuille bien me défendre, surtout s'il doit surmonter la difficulté de vaincre l'authentification en deux étapes.
J'ai récemment reçu un message similaire, "Votre code de vérification Google est", puis un code de vérification inhabituellement long (beaucoup plus que les six caractères normaux obtenus avec l'authentification à 2 facteurs).
Une heure environ auparavant, j'avais utilisé l'application Hangouts et essayé de vérifier mon numéro de téléphone. La première tentative a échoué et, pour des raisons différentes, j'ai redémarré le téléphone, puis essayé à nouveau et j'ai réussi. Cela m'a fait penser que cela était lié à la vérification de votre numéro de téléphone dans Hangouts.
J'ai googlé un peu à ce sujet et j'ai trouvé ce qui suit qui semble confirmer que ce type de message n'est normalement pas destiné à être visible par l'utilisateur. Au lieu de cela, il est censé être attrapé par l'application Hangouts elle-même lors de la vérification de votre numéro:
En fait, je ne pense pas que vous étiez censé voir ce SMS. Il semble que Hangouts enregistre de manière inexplicable l'auditeur SMS avec une priorité faible, de sorte que TextSecure [une application de messagerie alternative] le reçoive en premier.
(depuis le page TextSecure GitHub )
Je suppose que la première tentative de vérification a échoué car le message SMS a été retardé pour une raison quelconque. Ensuite, j'ai réessayé et Google a envoyé un code de vérification qui a été reçu par Hangouts et ne m'a jamais été affiché. Finalement, le premier message de vérification est arrivé, avec beaucoup de retard, mais Hangouts était déjà terminé avec vérification et l'a donc montré comme message normal.
J'imagine que cela peut arriver si le processus de vérification des Hangouts échoue pour une raison quelconque et que, dans ce cas, il devrait être bénin. Cependant, il est probablement prudent de vérifier l’activité de votre compte et les paramètres de sécurité.
Mon copain a eu un code similaire.
Je ne me souviens pas qu'il y ait des tirets, mais une série de chiffres et de lettres qui devait contenir entre 30 et 50 caractères.
Je lui ai demandé à ce sujet et il a dit ne savait pas ce que c'était. Bien sûr, j’ai supposé qu’il mentait parce que nous avions eu des problèmes dans le passé avec une activité Internet inappropriée et une adresse électronique secrète. Quoi qu'il en soit, je suis en train de chercher cette meilleure partie de l'après-midi et je dois croire que cela n'a rien à voir avec Google ou un compte associé.
Aucune information liée à Google, à ses comptes ou à des sites apparentés ne fait référence à un code de vérification ou à une clé de sécurité de cette combinaison de longueur et de caractère. Faites-moi savoir si vous trouvez quelque chose mais je ne pense pas que ce soit lié. Il a également reçu le SMS hier.