В прошлый раз я рассказал, как настроить Google-аккаунт таким образом, чтобы он собирал как можно меньше персональных данных о тебе. Сегодня расскажу, как усилить его безопасность - то есть, защиту от взлома или утечки. Для прохождения инструкции понадобится немного времени - не поленись это сделать один раз, чтобы потом не переживать за свои данные!
Подписаться:
1 - Зачем
Возможно, тебе подумалось именно это. Зачем как-то особенно защищать почту для спама и историю загрузок из Google Play? Пароль-то стоит, значит теоретически дверь закрыта на замок.
На самом деле, пароли большинства пользователей больше похожи на крючок или щеколду, чем на замок. А взлом любого аккаунта сегодня - это не персональная атака на личность, как принято думать. В наше время взлом - это одновременный подбор паролей на множестве аккаунтов в автоматическом режиме с целью сбора массива личных данных и продажи его кому угодно.
Да и данных, которые хранит твой аккаунт Google, гораздо больше, нежели только рекламный спам в Gmail - на ту же почту тебе могут приходить и, скажем, письма восстановления паролей для онлайн-банков, кошельков, Госуслуг и прочих «чувствительных» сервисов.
Кроме того, сегодня Google - это не только почта и поиск, а целая экосистема сервисов.
- Например, если ты пользуешься Android-смартфоном, то, скорее всего, он синхронизирует твои фотографии и скриншоты с сервисом Google Фото. Это удобно и экономит место на девайсе, но может оказаться в недобросовестных руках - а у тебя там могут быть фото личных документов, скриншоты паролей или контрольных вопросов, не говоря уже о глубоко личных фотографиях (например, как ты целуешь своего кота в носик).
- Кроме того, у подавляющего большинства юзеров включена и работает синхронизация контактов и событий календаря с Google-аккаунтом. Причём это происходит по умолчанию, так что пользователь может даже не знать этого. Хочешь ли ты, чтобы твоим контактам звонили или писали от твоего имени с черными целями? А нужно ли, чтобы кто-то нехороший знал о твоих планах покинуть свой дом на несколько дней, чтобы проникнуть туда в твое отсутствие? События календаря это тоже довольно личная зона, хотя с первого взгляда так не кажется.
- А хранилище паролей в Chrome? А твои банковские карты, сохраненные в Google Pay?
И этот список далеко не полон.
2 - Как защититься
- Начну с очевидного варианта - твой пароль должен быть надежным. Это не так просто, как кажется - подробно о том, как составить действительно надежный пароль, я писал вот тут, обязательно проверь. В текущем материале повторяться не буду, чтобы он не вышел слишком объемным.
- Второе - обязательно проверь, какие устройства и приложения на данный момент имеют доступ к аккаунту. Для этого выбери вкладку «Безопасность» и прокрути страницу до двух блоков - «Ваши устройства» и «Сторонние приложения с доступом».
В блоке «Ваши устройства» можно увидеть все девайсы, которые залогинены в аккаунте. Кнопка «Управление устройствами» позволяет отозвать доступ у каких-то девайсов из списка, если ты их давно продал, продал или просто не помнишь.
Блок «Сторонние приложения с доступом к аккаунту» позволит отфильтровать сервисы, в которых ты авторизовался через свой Google-аккаунт. Обычно это можно сделать, нажав на иконку Google на странице авторизации многих сайтов или онлайн-магазинов - при этом сайт или магазин получает информацию о тебе из твоего Google-аккаунта. Разрешения на такие данные можно отозвать в этом разделе. Думаю, ты удивишься размерам списка этих приложений.
С профилактикой покончено
А теперь необходимо пройтись по некоторым настройкам аккаунта. Заходи в браузер, вбивай google.com и входи в свой аккаунт.
- Тебе нужна вкладка «Безопасность». Если ты с компьютера - она находится в левой части экрана.
- Первым пунктом Google предлагает пройти «проверку безопасности». По сути, это сводка по всем девайсам, приложениям и браузерам, у которых есть доступ к аккаунту, состояние двухфакторной аутентификации и последние события в аккаунте. Если интересно - просмотри, для нашей задачи это пока можно пропустить.
Прокрути страницу вниз
Здесь тебе нужен блок «Способы подтверждения личности». Способов три: номер телефона, запасной адрес почты и контрольный вопрос. Лучше, если ты добавишь все три способа.
Только ответ на контрольный вопрос не придумывай «от фонаря»! Пиши только настоящую информацию. К тому времени, как этот ответ может тебе понадобиться, ты его начисто забудешь.
Вернись в раздел «Безопасность»
листай к блоку «Вход в аккаунт Google».
- Пароль. Даже если твой пароль надежен, всё равно стоит его сменить. Периодическая смена пароля на важных сервисах - это нормальная часть «цифровой гигиены».
- Двухэтапная аутентификация. Её нужно ВКЛючить.
Работает это так: при входе в аккаунт обычным способом (с помощью почты и пароля) возникает еще один этап входа - Google попросит ввести шестизначный код. Этот код может прийти тебе либо в СМС на указанный тобой номер, либо в приложение Google Autheticator.
После нажатия на строку с двухэтапкой Google предложит подтвердить номер телефона, указанный в профиле. На него придет шестизначный код, который ты впишешь в соответствующую строку. Таким способом двухэтапный вход по номеру телефона будет завершен.
Однако я советую не ограничиться этим и подключить приложение Google Autheticator.
Скачать: iOS/iPadOS или Android
После загрузки приложение предложит отсканировать QR-код. Чтобы это сделать, найди в настройках аккаунта Google строчку «Через приложение Autheticator» и выбери ее. Тут же появится QR-код, который ты отсканируешь приложением Autheticator в смартфоне. После этого на экране смартфона появится шестизначный код, который тебе нужно ввести в соответствующую строку в настройках Google. Теперь приложение привязано.
Не переживай - если ты случайно его удалишь, ты всё равно сможешь войти в аккаунт с помощью СМС. Однако СМС сложно назвать безопасным методом, так как сообщения легко перехватываются. Поэтому одноразовые коды в приложении Autheticator более надежны и лучше использовать их на постоянной основе.
Итак
После всех описанных действий у тебя дожно получиться примерно вот так:
Теперь твои данные, хранящиеся в Google, максимально защищены от вторжения и вредного использования недобросовестных лиц. «Предупрежден - значит вооружен» - эта любимая в России пословица отлично подходит к защите аккаунта в заграничном сервисе.
Подписаться на Дзен
Олег, #jeronimos_tech
