fbpx
Меню
Социальные сети
Язык сайта

Безопасность аккаунта Google

Инструментарий Google позволяет сохранить конфиденциальность любой информации, содержащейся в аккаунте.

Безопасность аккаунта Google

Основная опасность кроется не столько в самом сервисе, сколько в действиях пользователя. Базовые правила конфиденциальности и защиты аккаунта делают работу с Google комфортной и спокойной.

  1. Google Docs. Все изменения файла хранятся в истории, поэтому отдавать на сторону лучше «чистые» копии документов, а не исходные файлы.
  2. Документы, открываемые по ссылке, могут оказаться проиндексированными. Предоставлять право доступа лучше только конкретным пользователям.
  3. Право доступа по умолчанию «от папки к файлу» способно открыть все документы тому пользователю, кому доступна папка в целом.
  4. Видеоконференция доступна любому пользователям корпоративной почты, получившему ссылку. Отследить можно только человека, не зарегистрированного в корпоративном почтовом ящике.
  5. Нельзя разрешать браузеру сохранять пароль на постороннем компьютере. После завершения сессии, необходимо выйти из аккаунта.
  6. Добавление новых участников в переписку возможно только с предварительным удалением конфиденциальной информации из цитируемых сообщений.
  7. Использование двухфакторной аутентификации надежно защищает аккаунт. В случае возникновения опасных ситуаций, пользователю приходит оповещение о безопасности связанного аккаунта Google.
  8. Аутентификационный QR-код всегда должен храниться на двух устройствах, чтобы в случае поломки или утере одного оставался шанс войти в аккаунт.

Настройка безопасности аккаунта Google

Чтобы защитить аккаунт от несанкционированного проникновения требуется:

  • установить сильный пароль;
  • настроить двухфакторную аутентификацию;
  • установить дополнительные варианты подтвердить личность.

Основной фактов эффективной настройки безопасности Гугл заключается в обязательной двухфакторной проверке. Процесс аутентификации будет максимально надежным, если подключить его на всех ресурсах, где это возможно.

Чтобы настроить 2FA необходимо:

  • Зайти в аккаунт.
  • Активировать двухэтапную аутентификацию.
  • Включить автоматическое уведомление от Гугл на всех смартфонах с Андроидом.
  • В разделе «Уведомления» удалить все сомнительные устройства, авторизованные с аккаунтом.
  • Добавить вариант для второй проверки аутентификации, например, Google Authenticator для Android и iPhone.
  • Добавить телефонный номер для отправки SMS. Этот вариант может потребоваться, если смартфон сломается, но сим-карта останется целой. Использовать этот вариант как основной проверочный способ не рекомендуется, т.к. возможно дублирование симки или просмотр всех сообщений подхваченным трояном.

Обычное смс-сообщение, отправленное на телефон для восстановления, блокирует 100% ботов, предотвращает 96% фишинговых и 76% целенаправленных атак. Через запрос на дублирующие устройства эти показатели возрастают до 100, 99 и 90%.

Настройки безопасности Гугл почты подразумевают:

  • регулярную проверку устройства на наличие вирусов;
  • своевременные обновления ОС и ПО для версии конкретного браузера;
  • запрет использования программ, требующих доступ к почте.

Для того, чтобы уменьшить количество цифровых следов в Интернете, рекомендуется запретить:

  • геолокацию;
  • доступ к истории действий, поиска, просмотра;
  • сбор информации о контактах;
  • доступ сторонних сервисов к информации из аккаунта.

Также рекомендуется удалить все ненужные расширения браузера и приложения, ведь чем их больше, тем сильнее уязвимы устройство и информация на нем.

Поддержанию конфиденциальности способствуют и ограничение видимости данных профиля, скрытие местоположения, запрет на указание данных и оценок в рекламе. Чтобы защитить личную информацию необходимо удалять из Google Pay номера банковских карт, удалить и заменить все ненадежные пароли. Также можно задать резервный почтовый адрес с другим паролем, нежели в ящике Google, и создать секретный вопрос.

Чтобы укрепить защиту аккаунта Google следует воспользоваться программой дополнительной защиты. Эта функция рекомендована пользователям, чья деятельность находится в зоне высокого риска целенаправленных атак. Она включает:

  • Электронный ключ входа на новом устройстве.
  • Доступность электронной почты через Google-сервис. Для почты, привязанной к аккаунту на iOS, требуется создать код.
  • Запрет сервисов, которые требуют для работы конфиденциальные данные аккаунта. Для доступа к почтовым сообщениям, приложениям на iOS и Mozilla Thunderbird используются временные коды.

Чтобы получить индивидуальные рекомендации по защите данных, следует пройти проверку безопасности аккаунта в Google.

Мощная «противоугонная» защита прочно связывает аккаунт с устройством. Каждая новая версия Андроида от 5.1 и выше заставляет Гугл внедрять новые защитные механизмы. Однако возникают ситуации, в которых защита смартфона начинает работать против своего владельца. Например, владелец забывает пароль защиты FRP или происходит программный сбой. В этих ситуациях требуется знание о том, как обойти верификацию аккаунта.

Существует десяток способов, как обойти защиту аккаунта Google после сброса. Все они делятся на официальный и неофициальные способы обхода.

  1. Официально, для того, чтобы ввести пароль и логин от аккаунта, которые были введены до сброса, необходимо с компьютера зайти в Google и отвязать смартфон с Android. Имея на руках чеки и гарантийный талон обратиться в сервис с целью замены ключевых модулей.
  2. Неофициально предлагается воспользоваться симку в заблокированный смартфон и позвонить на нее. Приняв вызов, добавить его. В наборе номера ввести инженерный код *#*#4636#*#, автоматически переходя в расширенные настройки. В разделе «Восстановление…» или «Архивация…» отключаются все настройки, связанные с восстановлением данных. Затем выполняется сброс настроек и вводится аккаунт. Также в Андроиде можно сбросить FRP через Fastcoot или обойти аккаунт через ADB RUN.

См. также: