Только в 2018 году были взломаны миллиарды учетных записей из приложений и сервисов. Становится все труднее держать учетные записи пользователей под защитой, поэтому пользователям нужно помнить о «гигиене» паролей.
Есть поставщики, которые предлагают дополнительные уровни безопасности (двухфакторная аутентификация, возможность восстановления пароля и т. п.).
Мы рассмотрим скрытые возможности Google, о которых вам стоит знать.
1. Проверка безопасности.
Чтобы заблокировать учетную запись Google на всех устройствах, вам необходимо посетить модуль безопасности веб-гиганта по адресу: https://myaccount.google.com/security , а затем нажать кнопку «Начать». Вы попадете в подменю Security Checkup , которое предлагает быстрый доступ к ключевым параметрам, которые помогают защитить вашу учетную запись.
В зависимости от ваших текущих настроек панель Google Security Checkup будет выглядеть примерно так:
2. Управляйте своими устройствами.
В этом разделе Google отображает устройства, связанные с вашей учетной записью с администраторскими правами. Кнопка с тремя точками справа от каждого устройства в списке позволяет удалить все гаджеты, которые вы больше не используете в своей учетной записи.
Если вы выберете «Не распознавать это устройство», Google немедленно порекомендует вам изменить пароль. Это не значит, что кто-то взломал Google и украл ваш пароль. Фактически, хакеры обычно покупают украденные учетные данные, просочившиеся при других нарушениях, а затем используют метод подбора учетных данных, чтобы попытаться скомпрометировать все присутствие жертвы в Интернете, будь то Google, Facebook, Twitter, Instagram, LinkedIn, их банковский счет и т. д.
В основном модуле безопасности Google также позволяет найти потерянный или украденный телефон.
3. Недавние события безопасности.
Купили новый телефон? Вошли в свою учетную запись Google на корпоративном ноутбуке? Google будет отслеживать это в специальном разделе, позволяя вам отмечать любые нераспознанные действия. Выбор создания резервных кодов (подробнее об этом ниже) также будет зарегистрирован как событие:
4. Двухэтапная проверка.
Двухфакторная или многофакторная аутентификация – обязательный параметр. Если хакерам удастся обмануть вас с помощью фишинга, двухфакторка вас защитит: без вашего второго доверенного устройства с одноразовым паролем, хакеры не смогут взломать вас.
Google предлагает дополнительные «факторы» аутентификации, если вы перейдете по ссылке, содержащейся в приглашении. К ним относятся настройка запроса Google (запрос типа «да или нет», а не код для ввода), аутентификация голосового или текстового сообщения и даже уникальные резервные коды, которые вы можете загрузить или распечатать для использования в качестве токенов аутентификации.
Модуль двухэтапной проверки также предлагает быстрый способ мгновенно отозвать доверенный статус ваших устройств, которые пропускают двухэтапную проверку.
5. Приложение Authenticator.
Google предлагает удобное приложение Authenticator, которое вы можете скачать в App Store (iOS) или Google Play Store (Android). Установите приложение на телефон, настройте учетную запись в приложении и отсканируйте QR-код, который предоставляет Google.
Authenticator предполагает ввод проверочного кода. То есть вы можете получить коды подтверждения для каждой службы, поддерживающей TOTP (одноразовый пароль на основе времени). Кроме того, это не требует подключения к сети или сотовой связи. В случае, если 2FA не сработает из-за плохого приема, Authenticator придет на помощь!
6. Электронный (физический) ключ.
Google рекламирует свои ключи безопасности Titan как «устойчивые к фишингу устройства с двухфакторной аутентификацией (2FA), которые помогают защитить важных пользователей, например, ИТ-администраторов.
Использование такого ключа может показаться излишним, но этот удобный USB-ключ полностью избавляет от необходимости вводить одноразовые коды или пароли. Это также полезно для журналистов, расследующих деликатные вопросы, активистов, руководителей бизнеса и политических групп.
7. Сторонний доступ.
В модуле «Проверка безопасности» сторонний доступ перечисляет внешние (не принадлежащие Google) приложения и службы, привязанные к вашей учетной записи Google. Желательно удалить все приложения и службы, которые вы больше не используете или не хотите связывать с вашей учетной записью Google. Чтобы узнать больше о любом из элементов, нажмите кнопку «i» / «ш», чтобы увидеть, какие данные они собирают и как.
На главной панели безопасности внизу находится раздел «Вход на другие сайты», в котором перечислены все службы и веб-сайты, которые аутентифицируют вас через Google.
Сохраняйте только те сайты и сервисы, которыми вы активно пользуетесь. Любой сайт или сервис, который вы больше не хотите подключать к своей учетной записи Google, должны исчезнуть из этого списка. Если один из них будет взломан, ваш пароль может быть взломан.
В модуле «Сохраненные пароли» вы можете просмотреть и удалить все учетные данные для входа, которые вы использовали для сторонних сайтов и служб.
8. Установите резервный телефон и / или электронную почту.
Вам нужен хотя бы один способ связи Google с вами в случае, если с вашей учетной записью случится что-то подозрительное или вы случайно заблокированы. Вот почему вы можете установить резервный телефон, адрес электронной почты для восстановления или оба сразу. Вы можете сделать это на главной панели безопасности. Выберите свой вариант и следуйте инструкциям на экране, чтобы установить их.
9. Обновите свой пароль.
Учитывая частоту сообщений об утечках данных и компрометацию учетных данных клиентов, неплохо время от времени обновлять пароль. Google – один из немногих сервисов, который сообщает вам, сколько лет вашему паролю. На главной панели безопасности вы найдете раздел «Вход в Google».
Здесь вы можете изменить свой пароль и настройки двухэтапной аутентификации. Вам нужно будет использовать не менее восьми символов, и рекомендуется использовать как прописные, так и строчные буквы, цифры и даже специальные символы (@ # $ &%).
В разделе «Пароли приложений» вы можете установить пароли, которые можно использовать для входа в свою учетную запись Google из приложений на устройствах, которые не поддерживают двухэтапную аутентификацию. Вам нужно будет ввести его только один раз, поэтому вам не нужно его запоминать.
10. Загрузите копию ваших (собранных Google) данных для просмотра.
Многие из нас используют Google большую часть своей жизни. Учитывая, сколькими службами он управляет и насколько Google встроен в повседневную жизнь, мы можем только представить, сколько данных хранит технический гигант о каждом из нас.
Хотя большая часть этих данных собирается надежных сервисов, все же рекомендуется просмотреть данные и подправить конфиденциальность.
Вы можете экспортировать копию своих данных сюда. Просто выберите или отмените выбор служб, которые вы хотите или не хотите включать в архив, и нажмите «Далее» внизу страницы.
Google начнет работу с вашим архивом, которая, по словам поискового гиганта, может занять часы или даже дни. Затем вам будет отправлено электронное письмо со ссылкой для загрузки указанного архива.
Вот и все. Не стесняйтесь просматривать модули безопасности и конфиденциальности своей учетной записи, чтобы настроить наиболее подходящие для вас параметры. Оставайся в безопасности! Вы также можете ознакомиться с домашними решениями Bitdefender для защиты.