1. Двухфакторная аутентификация (ДА)
– дополнительный уровень защиты для учетной записи на случай, если злоумышленник узнает ваш пароль.
Это означает, что при входе в учетную запись с нового устройства и браузера, кроме пароля, потребуется дополнительное подтверждение вашей личности.Таким подтверждением может быть:
смс с одноразовым кодом;
приложение для смартфона, которое автоматически сгенерирует код;
набор из 10 одноразовых резервных кодов, которые можно распечатать, переписать в блокнот, сохранить любым другим способом;
оповещения на смартфон Google Prompt;
физический ключ безопасности, который надо вставлять в USB-порт, например, YubiKey.
Как настроить ДА в Google?
Рассмотрим два варианта активации двухфакторной аутентификации
🔺Зайдите в настройки вашего аккаунта. В окне настроек учетной записи выберите вкладку «Безопасность». Также вы можете попасть сюда по ссылке.
🔺Далее выберите раздел «Вход в аккаунт Google». Найдите под ним надпись «Двухэтапная аутентификация».
🔺После ввода пароля мы попадаем в окно настройки двухфакторной аутентификации. Если вы уже используете эту учетную запись на мобильном устройстве, Google в первую очередь предложит вам как второй фактор «Получать уведомления от Google».
Второй способ – через получение смс. Выбираем опцию «Другие варианты», а в открывшемся окне нажимаем «SMS или телефонный звонок». В появившемся окне введите свой номер телефона, оставьте выбранной опцию «SMS» и нажмите «Далее». В следующем окне введите код, который вы получите в смс и нажмите «Далее». В последнем окне Google еще раз спросит, действительно ли вы хотите включить двухфакторную аутентификацию.
❗️Двухфакторная аутентификация включена! Теперь каждый раз при входе с нового браузера/устройства вам надо будет вводить и пароль, и код из смс
2. Активные сеансы
Если вы закрыли вкладку или окно браузера, это не значит, что вы вышли из своего аккаунта. Любой, в чьей распоряжении окажется ваш компьютер, сможет зайти в ваш аккаунт Google, почитать почту или посмотреть содержимое Google-диска.
Поэтому после завершения работы следует выходить из своего аккаунта.
❓Как выйти из учетной записи?
Для этого в окне Gmail нажмите на фото пользователя или инициалы в верхнем правом углу, а в появившемся окошке кнопку «Выйти».
Также Google позволяет выйти из всех других устройств, с которых вы когда-либо заходили в свой аккаунт:
🔺Зайдите в настройки вашего аккаунта. Для этого в окне Gmail нажмите на фото пользователя/инициалы в верхнем правом углу, а в появившемся окошке – кнопку «Управление аккаунтом Google».
🔺В окне настроек учетной записи выберите вкладку «Безопасность».
🔺Окно настроек безопасности пролистайте вниз, в раздел «Ваши устройства».
🔺Если вы не узнаете какое-то из устройств, кликните на него и выберите кнопку «Не узнаете устройство?», далее «Выйти на этом устройстве».
Дополнительно вы можете выйти из учетной записи во всех браузерах, кроме того, в котором вы сейчас работаете. Для этого пролистайте вниз окно почты Gmail, в нижнем правом углу будет надпись «Детали». Нажмите на нее, а потом «Выйти из всех веб-сеансов Gmail». (Такой кнопки может не быть, если у вас нет открытых сеансов)
3. О восстановлении учетной записи
Если вы забыли пароль от своего аккаунта, как правило, вы можете его поменять, например, получив ссылку на резервную почту или код восстановления на привязанный номер телефона.
❗️Опасность в том, что этой возможностью может воспользоваться злоумышленник. Например, если он имеет доступ к резервной почте или имеет возможность перехватить смс с кодом восстановления.
Именно поэтому в контактных данных учетной записи должен быть указан адрес электронной почты и/или телефон, которые вы контролируете. Желательно, чтобы почта также была защищена двухфакторной аутентификацией. Старые почты и телефоны следует удалить.
Как проверить способы восстановления аккаунта?
🔺Зайдите в настройки вашего аккаунта. Для этого в окне Gmail нажмите на фото пользователя или инициалы в верхнем правом углу, а в появившемся окошке кнопку «Учетная запись Google»/«Управление аккаунтом Google».
🔺В окне настроек учетной записи выберите вкладку «Безопасность».
🔺Пролистайте окно ниже до раздела «Способы подтверждения личности». В ней указаны ваши актуальные номер телефона и электронный адрес для восстановления, для изменения нажмите на соответствующую надпись. В процессе изменения Google попросит ввести ваш пароль и второй фактор, если вы его настроили.
🔺Также просмотреть и изменить резервную почту можно по ссылке
🔺Номер телефона для восстановления можно найти по этой ссылке
4. Пароль к учетной записи
Пароль - это первый уровень защиты вашей учетной записи.
Надежный пароль должен отвечать нескольким требованиям:
уникальный - один и тот же пароль не должен использоваться для других учетных записей (почты, других соцсетей и т.п.);
не содержит информации о вас, которую легко узнать (имена близких людей, год рождения, телефон и т.п.);
не элементарный - не менее 8 символов (а лучше 12+), состоящий из букв, цифр и специальных знаков.
В браузере необходимо отключить функцию автоматического запоминания паролей.
Если вы сомневаетесь в надежности своего пароля или есть основания считать, что его узнали злоумышленники, стоит поменять ваш пароль на более надежный.
Как изменить пароль к учетной записи Google?
Зайдите в настройки вашего аккаунта. Для этого в окне Gmail нажмите на фото пользователя/инициалы в верхнем правом углу, а в появившемся окне - кнопку «Учетная запись Google» /«Управление аккаунтом Google».
В окне настроек выберите вкладку «Безопасность».
Пролистайте окно настроек безопасности вниз, до раздела «Вход в аккаунт Google». Найдите под ним надпись "Пароль" и нажмите на нее. Здесь же вы можете проверить, когда последний раз меняли пароль.
Google попросит вас ввести нынешний пароль к учетной записи (и второй фактор, если вы его уже настроили).
В новом окне введите и подтвердите новый пароль, нажмите «Изменить пароль».
5. Контроль приложений
Сторонние сервисы и программы имеют определенный доступ к вашей учетной записи. Приложения получают доступ тогда, когда вы предоставляете какому-то сервису возможность частично использовать ваш Google.
Например, вы даете планировщику встреч возможность добавлять события к вашему календарю или мессенджеру WhatsApp - сохранять историю переписки на вашем Google-диске.
❗️ Опасность в том, что вы можете по невнимательности предоставить доступ мошенническому приложению, например, читать всю вашу почту или содержимое Google-диска.
Поэтому стоит проверить, какие приложения имеют доступ к вашей учетной записи, и удалить все приложения, которые не узнаете или которыми не пользуетесь.
Как проверить приложения?
Зайдите в настройки вашего аккаунта. В окне Gmail нажмите на фото пользователя / инициалы в верхнем правом углу, а в появившемся окошке кнопку «Учетная запись Google» /«Управление аккаунтом Google».
В окне настроек учетной записи выберите вкладку «Безопасность».
Пролистайте окно настроек безопасности до раздела «Сторонние приложения с доступом к аккаунту» (если вы не видите такого раздела, это означает, что вы не давали ни одному приложению доступ к вашей учетной записи). Нажмите «Настроить доступ для сторонних приложений».
В следующем окне вы увидите все приложения, имеющие доступ к вашей учетной записи. Нажав на каждое приложение, вы можете увидеть, какие именно права доступа он имеет, а также лишить его доступа к вашей учетной записи.