Гаряча лінія +38(063)9759010

Авторизація

Регістрація

Ірина Чулівська. Як захистити мій Google-акаунт від зламу

Без названия

Електронна пошта для українських журналістів — важливий засіб комунікації: переписка з колегами, джерелами інформації, пересилання важливих документів, зберігання файлів на Google-диску тощо.

Крім того саме на емейл підв’язується безпека багатьох інших сервісів — Facebook, Twitter, Dropbox тощо, якщо зловмисник захоче отримати доступ до якогось з цих акаунтів — то натисне “я забув пароль” і отримає посилання з відносленням паролю на вашу електронну пошту. Тому до її захисту треба ставитись серйозно.

Ми розглянемо правила захисту Google-акаунту.

  1. Найперше і найважливіше — хороший пароль. Він має бути:
  • довгий — від 12 символів,
  • унікальний — тобто придуманий спеціально для цього акаунту і не повторюється для інших важливих чи неважливих акаунтів;
  • не містить особистих даних — ніяких імен, дат, міст, кличок тварин чи чогось, що про вас можна нагуглити;
  • не є очевидною комбінацією на клавіатурі (“qwerty” тощо).

Якщо ваш пароль не відповідає усім переліченим правилам — змініть його прямо зараз. Окрім того, змінювати пароль рекомендуємо після того, як вводили його на чужих пристроях (чого робити наполегливо не рекомендується); у публічних недружніх місцях (наприклад, кафе прифронтових територій, де є камери спостереження тощо); якщо є підозри, що хтось намагається зламати ваш акаунт; а також з профілактичною метою раз в кілька місяців—півроку.

Це можна зробити, зайшовши в налаштування облікового запису, “вхід і безпека”, “пароль”.

image001

  1. Увімкніть двофакторну авторизацію.

Це означає, що при вході в свій акаунт вам потрібно буде підтвердити Google, що ви справді власник/-ця цього акаунту не лише ввівши пароль, а й одноразовий код з смс або спеціальної програмки на смартфоні.

Це дуже серйозно підвищує рівень безпеки акаунту, адже тепер зловмиснику потрібно буде не просто вкрасти чи підібрати ваш пароль, але й отримати цей одноразовий код.

Щоб увімкнути двофакторну — зайдіть в налаштування акаунту, “вхід і безпека”, “двоетапна перевірка”. Щоб розпочати — треба ввести свій номер телефону, на який прийде одноразовий код для підтвердження.

image003

По замовчуванню коди приходитимуть на цей номер через смс. Проте зручніше буде користуватись спеціальною гуглівською програмкою, яка не потребуватиме для роботи ні мобільного зв’язку, ні інтернету, — “Генератор кодів Google”. Для цього у вікні налаштування двофакторної, яке вам відкриється після увімкнення, виберіть пункт “Додаток Генератор кодів” і дійте за інструкцією.

image005

Тут також можна додати інші номери телефонів, на які можуть приходити коди, а також отримати резервні одноразові коди — їх варто переписати чи роздрукувати і зберігати в надійному місці на випадок втрати смартфону.

  1. Контролюйте додатки, авторизовані на ваш Google-акаунт.

Через додатки ми даємо певні права на користування нашим акаунтом іншим сервісам. Обов’язково потрібно контролювати, що саме ви встановили і які права вони мають. Для цього зайдіть в налаштування акаунта, “вхід і безпека”, “пов’язані додатки і сайти”. Перевірте, чи нема там чогось зайвого. Перевірте, які дозволи мають додатки і чи довіряєте ви їх розробникам.

image007

  1. Переадресації листів.

Для зручності користування кількома поштовими скринька більшість сервісів, в тому числі Gmail, дає можливість встановлювати автоматичне пересилання всіх листів однієї скринька на іншу. Цим можуть скористатись зловмисники, тому перевірте, чи не відправляється ваша пошта кудись в невідомому напрямку.

Для цього зайдіть в налаштування Gmail (праворуч зверху клік на коліщатко, “налаштування”), вкладка “Пересилання та POP/IMAP”.

image009

  1. Перевірте способи відновлення акаунту.

Якщо при вході в свій Google-акаунт ви вкажете, що не пам’ятаєте пароль, — яким чином можна буде його відновити? Перевірте, чи не стоять у вас на способі відновлення очевидні “секретні” питання (типу дівочого прізвища матері чи клички кота), старі емейли, за безпекою яких ви не слідкуєте і самі уже не пам’ятаєте до них пароль, неактуальні номери телефонів і т.д.

Щоб перевірити — зайдіть в налаштування акаунта, “вхід і безпека”, розділ “Варіанти відновлення облікового запису”. Найкраще залишити тут інший емейл на надійному сервісі (наприклад, інший акаунт Google), а якому ви будете дотримуватись всіх праивл безпеки з цієї статті, або нічого не залишати.

image011

  1. Перевіряйте, з яких IP заходили у ваш акаунт.

Час від часу, а особливо якщо є підозра намагання викрасти ваш акаунт, перевіряйте, з яких ip-адрес на нього заходили.

Для цього зайдіть на свою Gmail-пошту, в правому нижньому кутку виберіть “Деталі”. Тут ви побачите інформацію про десять останніх активностей у вашому акаунті — з яких браузерів, операційних систем, ip-адрес заходили та коли саме. Якщо є щось підозріле — тисніть кнопку “Вийти з усіх інших сеансів”, вас вилогінить з усіх пристроїв і браузерів, крім поточного.

image013

 Чулівська, тренерка з цифрової безпеки