10个步骤实现更智能的谷歌账户安全

2020-03-20 13:21:14

有重要的账户要安全,然后有重要的账户要安全。 您的谷歌帐户属于第二类,甚至可能与几个星号和一些霓虹灯橙色高亮添加为良好的措施。

我的意思是,真的:当你停下来想一想有多少东西与那个单点登录有关-你的电子邮件,你的文件,你的照片,你的文件,你的搜索历史,甚至你的联系人,短信和位置历史,如果你使用Android-说这是一个“敏感的帐户”似乎是轻描淡写。 无论你是为了商业、个人目的使用谷歌,还是两者的某种结合,你都想尽你所能将所有这些信息锁定并完全置于你的控制之下。

你猜怎么着? 七年前你匆忙设置的密码是不够的。 有了和你的个人资料一样无价的东西,这个单一的密钥只是智能安全设置的开始。 甚至可能还要升级。

花10分钟来完成这些步骤,然后轻松地休息,知道你的谷歌帐户是尽可能地保护。

我们将从一些简单但极其重要的东西开始-上面提到的谷歌帐户密码。 考虑以下问题:

如果其中任何一个问题的答案是肯定的,首先,坚定地站在鼻子上。 然后使用此链接立即更改您的密码-最好是一些长的、复杂的东西,而不涉及任何容易发现的个人信息、任何常见的单词或模式,或者您在其他地方使用的任何东西。

明白了吗? 很好。 下一个:

无论你的谷歌账户密码多么强大,总有可能有人破解它——但你可以通过在你的账户上启用双因素身份验证,成倍地降低任何人进入你的虚拟财产的风险。

通过双因素身份验证,除了密码之外,您还会被提示使用第二种形式的安全——理想情况下,需要一个物理对象,它只会出现在您面前。 以最简单的有效形式,这可能是一个提示或代码生成的电话。 如果你想变得很花哨,它可能是一个按在你携带的实际钥匙上的按钮(这可能是一个特殊的USB或蓝牙的dongle,甚至是内置在你的手机上的东西)。 还可以选择通过短信发送代码给您,但这种方法相对容易劫持,因此一般不宜使用。

无论你选择哪条路,拥有第二层都会让任何人进入你的谷歌账户变得非常困难,即使他们确实知道你的密码。

双因素认证使得任何人进入你的谷歌账户都变得更加困难。

如果你还没有设置它,去谷歌的2步验证页面开始。

如果谷歌在你的帐户上发现了某种可疑的活动,它可能需要你在允许你登录之前验证你的身份。 如果您有一段时间没有查看您的帐户验证设置(或永远,对于这个问题),有一个很好的机会,必要的信息可能已经过时或完全丢失。

现在花点时间打开谷歌的账户安全网站,看看下面这一部分:“我们可以用什么方式验证它是你。” 在这里,你应该看到两种选择:

如果两个选项旁边的值不是当前的和正确的,请单击它并立即更新它。

这样,我们就可以进入下一级的谷歌账户保护了。

当你建立一个应用程序,以某种方式与谷歌交互-在你的手机上,在你的电脑上,甚至在谷歌服务,如Gmail或Docs-,该应用程序获得了一定程度的访问你的谷歌帐户数据。

根据情况,这可能意味着它能够在特定的Google服务中看到您的一些活动;它可能意味着它能够在您的Gmail、Google日历或GoogleDrive中看到所有内容;或者它可能意味着它能够在整个Google帐户中看到所有内容。

在不仔细考虑的情况下点击确认框太容易了-所以现在回顾一下,看看哪些应用程序可以访问哪些类型的信息。 访问谷歌第三方APP访问概述,查看已连接服务列表.. 如果您在那里看到任何您不再使用或不识别的东西,请单击它的行,然后单击按钮删除它。

查看您的第三方应用程序列表,并删除不再需要访问Google帐户的任何项目。

允许您知道和信任的应用程序访问您的帐户是非常好的,但您希望确保定期重新访问列表,并保持它尽可能当前和简洁。

除了应用程序之外,在过去的几个月(甚至更长时间)里,你几乎可以肯定地在各种物理设备上登录了你的谷歌账户。 通常情况下,一旦您在系统级别登录,一个设备仍然连接到您的帐户,并能够访问它-无论您实际上使用了多久。

您可以关闭该循环并通过转到Google的设备活动页面收回控制。 如果您在那里看到任何您不再使用或不识别的设备,请单击其框中的三点菜单图标,然后在您的帐户中签出它。

另一个重要的与应用程序相关的考虑因素:如果您使用Android,一些系统级权限-例如连接到您的联系人和日历的权限-可以有效地控制对Google帐户数据区域的访问,因为Google联系人和Google日历等服务在您的手机和云之间同步数据。

进入您的手机系统设置的隐私部分,并查找标记为“权限管理器”的行(或类似的行;确切的措辞和表示可能从一个Android版本和设备制造商到下一个版本)。 在那里,您可以查看每种类型的权限,并查看哪些应用程序被授权访问它-并且,再通过几个点击,取消任何看起来不需要访问级别的应用程序的权限。

如果你知道在哪里看,Android可以方便地查看和调整应用程序的权限。

在桌面上,添加到Chrome中的扩展有可能扩展浏览器的功能-但它们也有可能危及您的隐私。

直到2018年底,y‘see,Chrome桌面扩展,需要查看您的在线活动的任何部分,被迫请求一个总括许可,以阅读和更改数据在您访问的每个网站。 这意味着一个扩展做一些简单的事情,比如增强Gmail接口或允许您为以后保存文章,总是可以访问您在浏览器中所做的一切-尽管这样的程序实际上只需要在有限的级别上访问(在第一种情况下,或者只有当您单击图标激活扩展,在第二种情况下)。

在这一点上,谷歌允许扩展在一个更明智、更细微的基础上请求浏览数据访问-但这是一个缓慢的过渡,大量的扩展仍然坚持旧的全或无的安排默认。

这意味着你需要为你安装的每一个扩展寻找设置,并确认它不比它需要的更宽。 否则,您在Chrome中的所有浏览活动-通常被锁定并在Google帐户中保存密钥-都可以无正当理由与外部公司共享。

您所要做的就是在浏览器的地址栏中键入chrome:扩展,然后单击页面上每个扩展的详细信息框。 任何时候,当你看到一条标有“站点访问”的行时,你都要仔细考虑被授予的访问级别,以及它是否真正需要,或者是否有必要把它降低一个档次。

当你在考虑电脑和手机的第三方附加程序时,花点时间回顾一下你在这两条战线上安装的所有东西,并考虑一下你实际还在使用哪些程序。 你在谷歌账户上允许的破解窗口越少越好-如果你甚至不使用某种东西,就没有理由保持它的连接。

因此,我们准备好了我们的最后两部分保护帐户的可能性。

考虑最坏的情况从来都不是特别令人愉快的——我宁愿自己吃垃圾桶——但正如为你的身体和经济财产制定一个计划是很重要的,为你的谷歌账户创建一个虚拟的遗嘱将使你的爱人变得非常容易,如果和当你发展一个温和的死亡案例。

谷歌有一个简单的系统来管理这一点:打开InactiveAccountManager,你会找到一些工具来确定如果你的帐户在一段时间内变得不活跃,应该发生什么。 您可以指定必须经过的月数,没有任何迹象表明您的存在,以及谷歌应该使用的电子邮件地址和电话号码与您联系确认。 然后,你可以给谷歌任何你想被通知的人的电子邮件地址,一旦清楚你不再可用。

从那里,您可以确切地指定您选择的联系人能够访问哪些类型的信息。 如果你愿意的话,你甚至可以给那些人留个口信,还可以随意创建一个广泛的自动回复,一旦你的非活动期开始,就会发送给任何给你发电子邮件的人(令人毛骨悚然)! )。

谷歌的InactiveAccountManager就像一个虚拟的房地产规划工具,为您的所有帐户相关数据。

即使你以前经历过这个过程,它也值得回去,偶尔重新查看你的喜好,以确认信息仍然是完整和准确的。 例如,当我刚才看着我的(在最初建立该系统几年后)时,一些较新的帐户相关区域没有被选择共享,大概是因为它们在我上次审查选项时不存在。 我必须手动检查他们所有,以确保他们将包括在任何后意识帐户共享。

最后但并非最不重要的是,这一步骤不适合每个人,但可能对某些类型的谷歌用户产生巨大的影响。 对于任何面临更高目标攻击风险的人来说,谷歌提供了一种被称为“高级保护计划”的更高形式的帐户安全。

该计划被描述为适合商业领袖、IT管理员、活动家、记者和其他任何在公众眼中的人,他们可能会被寻找的人造成损害。 它对你的谷歌账户施加了一系列沉重的限制,使其他人特别难以访问-但因此,它也使事情对你来说有点困难。

高级保护程序的核心部分是要求在您第一次在任何新设备上登录到您的帐户时具有物理安全密钥。 这意味着除了您的密码,您还需要这种特定形式的双因素身份验证-要么是内置在您的手机中的批准密钥,要么是独立的dongle-以便访问您的电子邮件、文档或Google帐户的任何其他区域。

作为附加安全性的一部分,您也将无法将大多数第三方应用程序连接到您的Google帐户-包括那些需要访问您的Gmail或GoogleDrive才能操作的应用程序。 这可能会带来一些挑战(例如登录到Android电视设备,很奇怪),并需要一些妥协(例如不再能够使用大多数第三方电子邮件客户端与Gmail)。 如果您由于任何原因无法进入您的帐户,您将不得不经历一个额外的参与,多天恢复过程,以恢复访问。 您可以阅读更多关于高级保护计划是什么样的生活在这个深思熟虑的概述。

最终,只有你才能决定增加的不便是否值得额外的保证。 不过,如果你想为你的谷歌账户提供最大的安全保障——特别是如果你是一个有被攻击风险高于平均水平的人——这是值得考虑的。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。