Google 帐户 (Google Accounts) 是你所有Google服务的枢纽帐户,是互联网上不可或缺的帐户体验。包括YouTube,Gmail,Google Play,云端硬盘,以及Google+,Google移动服务等,都依赖于Google帐户。因此,只要你用Google搜索,用Google+社交,用YouTube看视频,用Gmail收邮件,用云端硬盘来储存文件,包括Picasa来储存照片,便会在Google服务器上留下一笔重要、详细的隐私记录。如果Google帐户遭遇不测,透过这些记录,攻击者可以很顺利地获得你的诸多信息,包括你的个人资料,电话和位置等。所以,保护你的Google帐户是如此的重要!
下面就来一起探讨,如何让你的Google帐户更安全。
Google 帐户 (Google Accounts) 是你所有Google服务的枢纽帐户,是互联网上不可或缺的帐户体验。包括YouTube,Gmail,Google Play,云端硬盘,以及Google+,Google移动服务等,都依赖于Google帐户。因此,只要你用Google搜索,用Google+社交,用YouTube看视频,用Gmail收邮件,用云端硬盘来储存文件,包括Picasa来储存照片,便会在Google服务器上留下一笔重要、详细的隐私记录。如果Google帐户遭遇不测,透过这些记录,攻击者可以很顺利地获得你的诸多信息,包括你的个人资料,电话和位置等。所以,保护你的Google帐户是如此的重要!基本的安全措施
包含了一些基本的必不可少的安全措施。透过一些常用设置来让你的Google帐户更安全。
选择一个强壮的密码
一个强壮的密码包括:
包含英文字母,如abCDEf。
包含特殊符号,如@#$。
包含数字,如 1234。
长度一定够长,建议大于12位以上,即使你都需要写在一张纸上来记录。一年至少更改两次密码。
除此之外,请警惕,千万不要和其他的网络服务(如腾讯QQ,新浪微博)使用相同的密码!否则,在其他网络服务受攻击之后,您的Google帐户同样遭受风险。
更改你的密码时
来到https://www.google.com/settings/security 修改你的密码。请注意浏览器必须使用HTTPS 128bit 抑或 256bit 加密连接,域名必须是 .google.com,防止被钓鱼网站利用。
更改完你的密码之后,也请确保你有一个只有你自己知道的密码保护问题(https://accounts.google.com/b/0/UpdateAccountRecoveryOptions )。
限制你的个人资料公开程度
限制了您的个人资料公开程度之后,可以避免遭受不必要的骚扰。许多针对帐户的攻击正是奔着你的个人资料隐私而来。在https://www.google.com/profiles 或者https://plus.google.com/me/about/edit/ 来修改你的个人资料公开程度,比如,不要把你的位置、电话和邮件等私人信息在网络上公开。
在Picasa网络相册https://picasaweb.google.com 里,谨慎限制你的照片的公开程度。
在https://www.google.com/settings/privacy 设置你的圈子人际网络公开度,以及照片、分享相关设置。
查看您使用的所有Google产品
你可以在https://www.google.com/settings/products 查看你所有使用的Google产品,并逐一核实他们的相关隐私设置。
警惕Gmail安全
Gmail是Google帐户最为重要的一块。因此,保护好你的Gmail就是在保护你的Google帐户。
认清来自Google官方的邮件
在收到自称来自Google邮件的时候,请睁大双眼,仔细查看邮件的发件人是不是来自XXX@google.com。通常是 XXX-noreply@google.com。如果不是,那一定就是钓鱼邮件了!
始终使用HTTPS
打开Gmail设置,选择常规标签(或者https://mail.google.com/mail/u/0/?shva=1#settings ),然后在浏览器连接处选择始终使用https安全连接。
Https安全连接能够加加密传输的内容,这样一来,在你阅读邮件时就再也不会给中间的网络提供商提供偷瞟的可乘之机。
当然,你也不应该只是顾全Gmail,在平时搜索时,你也可以选择SSL版的Google来加密搜索过程。
警惕Gmail转发和POP设置
如果你的Gmail稀里糊涂地有设置邮件转发,那八成是你的帐户已经有安全问题了。来到设置标签,选择转发和POP/IMAP选项(或打开https://mail.google.com/mail/u/0/?shva=1#settings/fwdandpop )把可疑的转发地址都删掉。如果真的出现了可疑的邮箱地址,应该立即修改密码了。
此外,如果你不通过诸如Outlook、Eudora、Netscape Mail的客户端来代收Gmail邮件,可以在下面的标签中禁用掉POP下载,甚至IMAP (IMAP是Android上Gmail或邮件应用通信Gmail的方式,如果禁用则无法在Android客户端上使用Gmail)。
不要用尤其是国内邮箱轻易代收Gmail邮件
国内的邮箱诸如QQ邮箱、网易、新浪等邮箱声称可以帮您代收其他邮箱的邮件,但请千万不要轻易把你的Gmail交给它们。具体的原因请猜测?当然,如果你不需要这么高敏感也就罢了。
更高级的安全措施
如果你希望你的帐户更加安全,请参考下面的措施。
查看可疑登录情况并从其他所有位置登出
在Gmail最底部有一个最近帐户活动详细信息链接,点击之后可以弹出一最近登录情况的介绍,包括客户端、时间、ip地址和位置等。请仔细查看并回忆,这是否是您亲自的登录?如果不是,请点击“退出其他所有会话”,并立即修改密码。
在Google信息中心和帐户活动报告查看可疑活动
你可以在Google信息中心(https://www.google.com/dashboard/ )和帐户活动报告(https://www.google.com/settings/activity/ )里查看近期您的Google帐户活动,帐户登录信息,身份验证信息更改以及具体的Google应用使用详情,来进一步确认你的Google帐户是安全的,只有您一个人在使用。
启用Google两步验证和应用程序专用密码
Google两步验证提供来自Google官方的双重验证服务,包含登入端+手机,或者登入端+备用验证码的登录方式。在您启用了Google两步验证之后,您的Google帐户将会更加安全可靠。同时也建议您为其它端的应用(如Android,Chrome Sync)设置应用程序专用密码来进一步保护账号的安全。
非常推荐使用这个功能,它能使你的Google帐户安全系数大增。
妥善保管备用验证码
在您启用了Google两步验证之后,在https://accounts.google.com/b/0/SmsAuthConfig 查看并妥善保管好您的备用验证码。如果您的手机无法使用,那么您就只能使用这些备用验证码登录自己的帐户。请将它们放在可以随时拿到的地方(如钱包里)。
撤销不必要网站的访问权
网络上有非常多的网站可以使用Google帐户登录,这也不可避免的使那些网站得以获得权限来查看您的帐户私人资料,甚至“无限制地访问帐户”。当你在一个网站上选择以Google帐户登入时,请仔细阅读该网站索要的权限,确保网站不会索要额外附加的、触及隐私的权限:
此外,你可以打开https://accounts.google.com/b/0/IssuedAuthSubTokens 查看有哪些程序索要了哪些权限,并及时撤销掉不必要的、可疑的,或者是您日久不用的应用程序的访问权。
及时清理掉Google帐户使用痕迹和隐私
在Gmail,你应该在阅读完高敏感邮件之后及时的删掉他。然后,你可以在https://www.google.com/history/ 选择清空或者停用Google网络历史记录。在Google云端硬盘上传的关键文件也一定要加密。这样可以确保你的Google帐户在被攻击之后,攻击者也得不到什么高度敏感的信息。
警惕来自Google的安全提示
当您的Google帐户面临攻击危险时,Google可能会警告你。例如,当你遭受来自政_府支持的攻击时,会有“警告:我们认为您的账号或电脑目前可能正在遭受由政_府赞助的攻击。请现在开始保护您的账号和电脑。”提示,请及时更新密码,并全面清理排查您的上网环境和操作系统软件。
备份您的数据
养成及时备份数据的好习惯!来到https://www.google.com/settings/exportdata 定期按时下载备份好您的数据,那是您在Google服务留下的对您最重要的信息和财富。及时备份您的信息,意在您的帐户遭遇不测时能够最大的降低您的损失。
不再使用Google帐户时
如果因为各种原因您不再需要使用Google帐户时,请来到https://www.google.com/settings/general ,在服务标签下选择[删除整个 Google 帐户:关闭整个帐户并删除与其相关联的所有服务和信息],这样一来便可以彻底销毁您在Google服务上留下的所有信息,以免留下后患。
谢谢收看。
来源:http://blog.netsh.org/posts/google-account-safe_981.netsh.html
没有评论:
发表评论