如何保护我的Google / Gmail帐户?


19

我看到了很多恐怖故事,这些故事失去了对Google帐户(尤其是Gmail)的控制权。

如何防止同一件事发生在我身上?失去控制权之前,我可以采取什么步骤保护自己的帐户?

Answers:


18

Google提供了许多工具来帮助您将不需要的人拒之门外,但是其中一些仅在您激活并使用它们后才能起作用。

保持您的帐户恢复选项为最新

手机号码:如果您忘记了密码,或者帐户中有异常活动,则Google可以通过短信向您发送安全码,以证明您是您的真实身份。如果有人使用您的帐户密码,那么他们也不太可能也拥有您的手机。Google仅将您的电话号码用于安全目的。重要提示:保持最新状态!如果Google将安全代码发送到您不再使用的电话号码,则此功能就没有多大用处。

辅助邮箱地址:类似于手机号码,这是一个不同的电子邮件地址,Google会在其中发送安全代码和其他重要的安全消息,例如当您忘记用户名和/或密码时。如果您没有第二个电子邮件地址,则可以始终使用您信任的人(例如配偶)的电子邮件地址。

备用电子邮件地址:地址与辅助邮箱地址的不同之处在于,这是您可以用来登录Google帐户的第二个地址。它也不能是Gmail帐户或与其他Google帐户关联的地址。

使用两步验证

这可能是保护您帐户的最佳方法。从不受信任的设备登录时,不仅会提示您输入密码,还会提示您发送给您的设备独有的六位数代码。即使有人使用了您的密码,即使他们无权访问发送代码的辅助设备,也无法完成登录。

万一发生紧急情况(如果您丢失了手机或电池没电了),您还可以生成十个一次性代码的列表,您可以将其打印出来并保存在安全的位置,以便在以前不受信任的情况下访问Gmail时使用设备。注意:“两步验证”不一定与“两步验证”相同,这甚至更难破解。

使用强而独特的密码

有很多地方可以获取有关如何在线创建强密码的建议,因此在这里我不再赘述。同样重要的是,切勿在其他任何地方使用您Google帐户的密码。似乎每个月都有一个网站窃取用户凭据的消息。尽管您可能并不在乎该站点上的数据,但由于有太多人重复使用密码,这才是坏人的价值所在。

想一想:如果您忘记了银行帐户的密码,那么重置密码链接将发送到哪里?您的电子邮件地址。您电子邮件的密码应该是最强密码。

将Gmail设置为始终使用HTTPS(SSL)

除非出于技术原因,否则应将Gmail设置为始终使用安全连接(HTTPS)。此设置位于下Settings > General > Browser connection

使用共享/公用计算机时...

在浏览器中使用“私人”或“隐身”模式:这些模式(在大多数现代浏览器中可用)防止存储Web历史记录,表单数据或cookie。如果无法使用此模式,请确保注销后清除历史记录和cookie。

完成后,请从您的帐户中注销:不用多说,但人们会忘记。

不要因为网络钓鱼而堕落

除Google外,任何网站都不应要求您提供Google帐户密码。链接后,即使是您信任的人,也不要在您访问的任何页面上输入密码。直接转到https://www.gmail.comhttps://accounts.google.com/ServiceLogin

保持系统安全和最新

跟上操作系统和浏览器更新。确保您使用值得信赖的恶意软件/病毒扫描程序,并保持最新状态。

注意连接的应用程序执行的功能超出预期

Google和Gmail具有非常强大的API,这些API允许各种应用程序为Google应用程序添加更多功能。但是,它们也具有很多访问权限,恶意应用程序或不安全的应用程序可能会泄漏您的信息。您应该定期检查应用程序,网站和设备的安全设置,以确保仅列出您仍在使用的应用程序和此类应用程序。您应该从帐户中删除不再使用的应用程序(或不再来自受信任来源的应用程序)。

更多信息:

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.