Если вы читаете эти строки, значит, вы один из миллионов людей, которые используют Gmail для отправки и получения электронной почты. Добро пожаловать в (большой) клуб! К сожалению, вы также один из тех, кто хранит в своем аккаунте много очень конфиденциальной информации и не знает, как защитить аккаунт Gmail от хакеров. Вот 5 важных шагов, которые вам необходимо предпринять. Каждый из этих шагов займет у вас не более 10 минут на настройку, если не меньше, но они могут сыграть решающую роль между взломом вашего аккаунта Gmail и обеспечением его безопасности. Давайте погрузимся!
Шаг 1: Создайте более надежный пароль Gmail
Мне неприятно, что я вынужден делать этот шаг, но если у вас нет надежного пароля — или если вы не уверены, что у вас надежный пароль — вам необходимо изменить его прямо сейчас. Надежный пароль — это случайная комбинация символов (чем длиннее, тем лучше), которая является уникальной, то есть вы используете этот пароль только для Gmail и ни для какого другого входа в систему. Чтобы изменить пароль Gmail, зайдите на myaccount.google.com/security и нажмите на «Пароль» в разделе «Вход в Google».
Если вам нужна помощь с паролями, я рекомендую установить хороший менеджер паролей, который будет не только создавать эти надежные пароли, но и надежно хранить их в зашифрованном хранилище.
Шаг 2: Проверьте «Доверенные устройства» в Gmail
Теперь, когда вы находитесь в настройках безопасности своего аккаунта Gmail, вы, возможно, заметили несколько предупреждений в поле «Проверка безопасности». Даже если Google похлопает вас по спине сообщением «Ваш аккаунт защищен», я все равно рекомендую вам перейти на страницу проверки безопасности. Очень важно знать, что вы можете сделать с помощью этого инструмента, предоставляемого Google, как с точки зрения мониторинга, так и с точки зрения предотвращения угроз. Например, я могу проверить все устройства, которым «доверено» открывать мой аккаунт Gmail, и убедиться, что нет никаких неизвестных устройств, которые я могу сообщить Google, что не узнаю их.
Или, что еще лучше, допустим, ваш телефон украли, это позволит вам быстро подключиться и попросить Google выписать устройство, чтобы у вора не было доступа к моей электронной почте.
Нелишним будет возвращаться пару раз в год, чтобы еще раз проверить и убедиться, что вы знаете все доверенные устройства на вашем счете.
Шаг 3: Используйте ключ двухфакторной аутентификации для блокировки Gmail
На мой взгляд, вероятно, самое важное изменение, которое вы можете сделать для защиты своего аккаунта Gmail, — это включить двухфакторную аутентификацию. Лично у меня есть несколько ключей, которые я использую для защиты своего аккаунта Gmail, в том числе:
- Мой основной ключ 2FA
- Мой резервный ключ 2FA
- Основной ключ 2FA моей жены (чтобы она могла войти в систему в случае необходимости)
Если вы не используете 2FA, даже если у вас самый надежный пароль в мире, безопасность вашей учетной записи подвергается высокому риску. Безопасность Gmail не существует с двухфакторной аутентификацией. Существует множество способов активации 2FA, включая SMS-сообщения, приложения-аутентификаторы и даже резервные коды. К счастью, самый надежный способ — один из самых простых в настройке. Ключ 2FA.
Настройка ключа 2FA для Gmail
На Amazon можно найти множество ключей 2FA, но когда дело доходит до такого рода безопасности, я очень придирчив к тому, кому доверяю. Если у вас еще нет ключа 2FA, я рекомендую Yubikey. Необходимое время: 6 минут. Я уже писал полное руководство о том, как настроить новый ключ 2FA для других учетных записей, но для учетной записи Gmail это довольно просто.
- Откройте настройки безопасности Gmail
Войдите в свой аккаунт Gmail, зайдите на myaccount.google.com/security, прокрутите страницу вниз и найдите 2-Step Verification — так Google называет двухфакторную аутентификацию. Убедитесь, что для этого параметра установлено значение «Вкл».
- Нажмите «Добавить ключ безопасности».
После того, как вы включите функцию 2-Step Verification, Google предложит вам несколько вариантов, включая приложение аутентификатора, SMS-сообщение и подсказку Google. Вы должны выбрать «Ключ безопасности», а затем нажать «Добавить ключ безопасности», как показано здесь.
- Подключите ключ Yubikey 2FA Key
Выберите на экране опцию «USB или Bluetooth». Вам будет предложено подключить ключ Yubikey 2FA к компьютеру, а затем нажать кнопку для активации.
- Регистрация и присвоение имени ключу безопасности
Обязательно дайте имя ключу 2FA, чтобы вы помнили, какой это ключ. Это описание позволит вам легко извлечь любой ключ, который потеряется или будет украден.
Важное примечание: при использовании 2FA необходимо убедиться, что у вас есть резервный план. Это может быть второй ключ, резервные коды, которые вы надежно храните, или что-то еще. Последнее, что вы хотите сделать, это заблокировать свой аккаунт Gmail!
Шаг 4: Просмотр доступа третьих лиц к вашей учетной записи
Если вы хотите защитить учетную запись Gmail от хакеров, важным шагом в проверке безопасности после 2FA является проверка доступа сторонних пользователей. На протяжении многих лет мы разрешаем определенным приложениям или веб-сайтам иметь доступ к нашему аккаунту и часто забываем удалить их, когда заканчиваем пользоваться конкретной услугой. Например, здесь видно, что в какой-то момент я разрешил Word Cloud for Documents иметь доступ к своей учетной записи. Поскольку я больше не пользуюсь этой услугой, я удалю доступ.
То же самое следует сделать с любыми приложениями или сайтами, которые вы не узнаете. И не волнуйтесь, если вы допустили ошибку, они всегда могут запросить новый доступ, который вы можете предоставить им снова.
Шаг 5: Регистрация в программе расширенной защиты Google
Теперь для тех, кто хочет получить дополнительные меры безопасности, вы можете зарегистрироваться в программе, которую Google называет программой расширенной защиты.
Регистрация в программе бесплатна, и хотя она была разработана с учетом интересов активистов и журналистов, в ней может принять участие любой желающий. По сути, Программа расширенной защиты делает несколько ключевых вещей:
- Это заставляет вас использовать двухфакторную аутентификацию (я уже сказал, что это единственное, что вы должны делать в любом случае).
- Программа расширенной защиты осуществляет строгую проверку загружаемых файлов, устанавливаемых приложений, вредоносных программ и т.д.
Честно говоря, я не могу придумать веской причины не участвовать в этой бесплатной программе, разве что вы просто откажетесь покупать необходимый ключ 2FA. Но поскольку я знаю, что вы заботитесь о том, как защитить аккаунт Gmail от хакеров, ключ 2FA — несомненная инвестиция. Обязательно приобретите свой собственный набор ключей 2FA от Yubikey, чтобы вы могли заблокировать свой аккаунт Gmail.