Green-sell.info

Новые технологии
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Gmail настройка безопасности

Лайфхаки, как сделать аккаунты Google и Gmail безопаснее

Хотя Gmail предоставляет мощные опции безопасности, мы не все из них знаем или используем.

В этой статье расскажем о лайфхаках для того, чтобы обезопасить аккаунты Google и Gmail от несанкционированного доступа, попыток взлома и другой несанкционированной деятельности.

Усильте безопасность вашей учетной записи Google

Включите двухфакторную аутентификацию

Двухфакторная аутентификация — это дополнительная стратегия безопасности, которая лучше защищает вашу учетную запись. При входе в учетку нужно ввести не только пароль, но и второй фактор — пароль, который придет на телефон.

Как включить двухфакторную аутентификацию:

1. Нажмите на Вход в аккаунт Google и на опцию Двухэтапной аутентификации:

2. Нажмите Начать на следующем экране. Google предложит вам использовать телефон в качестве второго фактора.

Если не хотите использовать телефон, нажмите на Выберите другой способ:

Если вы выберете вариант телефона, введите его и нажмите Далее. На ваш номер придет проверочный код. Введите его, и все готово — вы настроили двухфакторную аутентификацию:

Введите резервную информацию

В случае если какая-то информация станет недоступной, хорошей идеей будет добавить резервную информацию.

  1. Нажмите на Вход в аккаунт Google в панели слева.
  2. Прокрутите страницу до раздела Параметры восстановления аккаунта:

Добавить или поменять резервный адрес электронной почты

Нажмите на Резервный адрес электронной почты, затем Добавить резервный адрес электронной почты, введите почту, которую хотите добавить, и нажмите Готово:

Отзовите доступ у неавторизованных приложений

Каждый раз, когда вы заходите в приложение или на сайт с учеткой Google, вы разрешаете им доступ к аккаунту. И это разрешение действует неопределенное количество времени. Это значит, что приложение или сайт могут заходить в вашу учетку, когда захотят. Но они могут иметь доступ только к разрешенным информации или услугам.

Это не очень безопасно. Поэтому лучше регулярно проверять аккаунт на неавторизованные и неиспользуемые приложения и отзывать у них доступ.

Как забрать доступ у приложений:

  1. Нажмите на Безопасность и вход в панели слева → Приложения, у которых есть доступ к аккаунту.
  2. Нажмите на Управление приложениями:

3. Вы увидите список приложений, привязанных к вашему аккаунту. Это приложения, у которых есть доступ к информации учетной записи в зависимости от прав, которые они получили.

Вы можете нажать на приложение, чтобы посмотреть его детали, включая права доступа и дату, когда вы их выдали.

Вы можете нажать на Отмена доступа, чтобы забрать доступ у приложения:

Забрать права у небезопасных приложений

В Google-аккаунте есть опция, которая разрешает доступ небезопасным приложениям. Хотя включать эту опцию не рекомендуется, вы могли случайно ее активировать — например, чтобы напрямую иметь доступ к письмам в Microsoft Outlook.

Как забрать права у небезопасных приложений:

  1. Нажмите на опцию Приложения, у которых есть доступ к аккаунту в панели слева.
  2. Нажмите на Небезопасные приложения разрешены и дезактивируйте опцию.

Проверьте основные действия в аккаунте

Запись операций — полезная мера безопасности, чтобы определить и отследить возможные попытки взлома или несанкционированного доступа. Google не ведет таких записей. Вам нужно регулярно проверять аккаунт самому и отмечать любое подозрительное событие флагом — например, неизвестный аккаунт или обновление информации.

Как проверить запись операций:

1. Нажмите на опцию Действия на устройствах и безопасность аккаунта в браузере.

2. Вы увидите 2 раздела: Недавние события и Недавно использованные устройства. Проверьте, есть ли там запись о подозрительных событиях. Вы можете нажать на Подробнее и Посмотреть подключенные устройства, чтобы просмотреть информацию детально.

Усильте защиту аккаунта Gmail

После того, как вы проверили настройки безопасности в аккаунте Google, можно перейти к настройке вашего Gmail-ящика.

Проверьте настройки Gmail

Нажмите на иконку шестеренки и на опцию Настройки:

Общие

В этой вкладке проверьте:

  • Подпись: убедитесь, что подпись правильная и не содержит непонятных ссылок:

  • Автоответчик: он должен быть включен или выключен в зависимости от того, что вы настроили, а его содержание должно соответствовать ситуации:

Аккаунты и импорт

В этой вкладке проверьте такие опции:

  • Отправлять письма как: убедитесь, что все электронные адреса в этом разделе принадлежат вам.
  • Получать почту из других аккаунтов : все электронные адреса в этом разделе должны принадлежать вам.
  • Предоставить доступ к своему аккаунту : проверьте, что в списке нет неизвестных адресов. Если есть, это значит, что кто-то получил доступ к вашему аккаунту, и нужно немедленно отозвать этот доступ. Чтобы отозвать доступ, нажмите на Удалить рядом с этим адресом.

Фильтры и заблокированные адреса

В этой вкладке проверьте такие опции:

  • Фильтры: убедитесь, что у вас нет подозрительных фильтров, которых вы не добавляли. Если такие есть, удалите их.
  • Заблокированные адреса : проверьте, что адреса в этом разделе — те, которые вы добавляли в блок-лист. Если там есть какие-то нужные вам адреса, разблокируйте их.

Пересылка и POP/IMAP

В этой вкладке проверьте такие опции:

  • Пересылка: проверьте, что ваша почта не пересылается кому-то без вашего разрешения. Если вы найдете неизвестный адрес, удалите его, чтобы у посторонних не было доступа к вашей почте.
  • Доступ по протоколу POP : проверьте, что POP не включали без вашего ведома.
  • Доступ по протоколу IMAP : проверьте, что IMAP не включен, если вы его не используете.

Избавляйтесь от подозрительных писем

Заблокируйте электронные адреса

Если вы получаете письмо, которое вам кажется подозрительным, и вы больше не хотите получать писем от этого отправителя, можете его заблокировать. Gmail будет автоматически отправлять будущие письма от этого отправителя в Спам.

Чтобы заблокировать электронный адрес:

  1. Откройте письмо, отправленное с адреса, который вы хотите заблокировать.
  2. Нажмите на иконку Опций в верхнем правом углу сообщения и выберите опцию Заблокировать отправителя:
Читать еще:  Объектами безопасности являются

Отмечайте спам

Если на ваш ящик приходят фишинговые письма или письма со спамом, вы можете отметить их как спам. Тогда Gmail будет считать их спамом и в будущем.

Чтобы пометить письмо как спам:

  1. Откройте фишинговое сообщение/спам.
  2. Нажмите на иконку Опций в правом верхнем углу и выберите В спам! или Сообщить о фишинге:

Делитесь с нами в комментариях, как вы защищаете свои аккаунты.

5 способов защитить свой аккаунт в Gmail

Взлом почты на Gmail то и дело происходит в последние годы. Те, чьи учетные записи были взломаны, знают, что Gmail оповещает пользователей о компрометации почты или о чьих-то попытках получить

19 декабря 2012

Взлом почты на Gmail то и дело происходит в последние годы. Те, чьи учетные записи были взломаны, знают, что Gmail оповещает пользователей о компрометации почты или о чьих-то попытках получить доступ к почте с неизвестного компьютера. Тогда Google дает инструкции по смене пароля, чтобы сделать свой доступ к почте снова безопасным.

Но даже пользователи, задавшие новый пароль, могут вскоре обнаружить, что учетная запись снова взломана. Все дело в том, что, однажды взломав почту, хакеры могут принять целый ряд мер, позволяющих в дальнейшем читать письма или заходить в аккаунт, даже не зная новый пароль. Поэтому после взлома проделайте следующие проверки.

Зайдите в фильтры. Простейший способ читать письма после смены пароля – установить переадресацию почты, тогда все новые письма будут копироваться злоумышленнику.

Зайдите в настройки Gmail на закладку «Пересылка и POP/IMAP», чтобы убедиться в том, что пересылка писем отключена. Далее проверьте закладку «Фильтры», и, если там найдутся правила фильтрации, включающие пересылку на незнакомый адрес, их надо удалить.

Проверьте настройки восстановления пароля. Изменить способ восстановления забытого пароля – простейший способ сохранить доступ к аккаунту Gmail для хакера.

Нужно перейти в «Настройки» – «Аккаунты и импорт» – изменить параметры восстановления пароля – email. Там убедитесь, что в списке нет посторонних адресов. Также стоит проверить, что не изменились номер для SMS с паролем и контрольные вопросы. Опытный атакующий не будет менять сам вопрос, но сменит или запомнит ответ, чтобы точно его знать. Для лучшей защиты можно сменить вопрос и ответ самостоятельно.

Проверьте «Календарь» и «Диск» Google. Gmail – не единственный инструмент ведения дел, и многие другие сервисы Google также позволяют хакеру пролезть к вам черным ходом. Если пользуетесь Google Voice, убедитесь что автоответчик и текстовые сообщения не пересылаются на посторонние адреса. Далее проверьте «Диск» (бывш. «Документы») Google – ни один документ не должен быть в общем доступе (shared) с посторонними. Дальше дело за «Календарем» Google: в настройках каждого своего календаря нажмите на ссылку «Переустановить закрытые URL» – это создаст новые веб-адреса для прямого доступа к органайзеру. Далее нажмите на закладку «Открытие общего доступа к этому календарю» и здесь также проверьте, что календарь не доступен с посторонних адресов email.

Проверьте наличие вредоносных приложений. Поскольку Gmail является по сути набором приложений, а не просто веб-почтой, нужно проверить, что атакующий не добавил собственное шпионское приложение. Из-за изобилия разных приложений (для веба, компьютера и телефона) в наши дни мало кто задумывается, перед тем как нажать кнопку «Дать доступ» в очередном диалоговом окне. В результате посторонние приложения могут попасть в список доверенных, имеющих право считывать данные с вашей учетной записи. Поэтому проверьте полный список доверенных приложений в своей учетной записи («Настройки учетной записи» – «Безопасность» – «Авторизация приложений и сайтов») и обязательно разберитесь, какие права даны каждому приложению. Если вам покажется, что одно из приложений хочет получить из аккаунта слишком многое, возможно, его нужно удалить и отказаться от его использования.

Включите двухэтапную авторизацию. Весьма надежный способ защиты от многих способов взлома – включить проверку дополнительного кода при входе в систему с незнакомого компьютера. Кроме имени пользователя и пароля Google запросит код, который можно получить либо с помощью мобильного приложения на своем смартфоне, либо по SMS. Это не защитит от утечки данных через общие документы, пересылку и авторизованные приложения, но вот попытки подбора пароля и клавиатурные шпионы вам будут не страшны.

Как защитить почту Google двойной авторизацией +видео

Поговорим о безопасности Gmail почты, а именно о настройках доступа. Если не активировать двойную аутентификацию, то ваша почта на Gmail будет самой обычной почтой, которую можно взломать, как и многие другие ящики.

В этой статье я наглядно покажу как привязать почту Google к мобильному телефону. Отдельно будет затронут вопрос использования почтовых клиентов, типа The Bat!, Outlook, Thunderbird и др.

А кому нужна эта безопасность?

Вполне резонный вопрос, который многие могут задать: а на кой оно мне надо? Кому я нужен? Ну если вы используете свой почтовый ящик раз в месяц чтобы перекинуться парой ссылок с друзьями, то да, лишний геморрой будет ни к чему. Но у кого почта привязана ко многим аккаунтам в сети, особенно к финансовым (Webmoney, например), то защитить свою почту просто святое дело! Многие сервисы позволяют привязать номер мобильного к своему аккаунту, но всё-таки большинство всё ещё опирается на адрес email – одно из самых узких мест в безопасности! Также не забываем о функции «напоминания» пароля, которая успешно работает на многих интернет-площадках.

Однажды, получив доступ к вашему ящику, злоумышленник не подаст виду, будет сидеть втихаря и ждать, когда же придёт какое-нибудь «важное» письмо, которым можно воспользоваться в корыстных целях.Имея доступ к почтовому ящику можно быстренько «повспоминать» практически все ваши пароли… В общем, если вам хоть немного дорога та информация, к которой можно получить доступ, вам необходимо правильно настроить Google Mail.

Читать еще:  Перезагрузить систему в безопасном режиме

Настройки безопасности Gmail

Чтобы зайти в настройки Gmail: кликаем по шестерёнке в правом верхнем углу и выбираем «Настройки»

Использование почтовых программ хоть и сильно упрощает работу с почтой, но это ещё одна брешь в безопасности. Для тех кто не собирается ими пользоваться — отключаем эту возможность. Для этого идём на вкладку «Пересылка и POP/IMAP» и ставим галочки «Отключить POP» и «отключить IMAP».

Двойная аутентификация Google

После включения двойного входа, для получения доступа к почте потребуется ввести код, присланный в SMS на ваш телефон. Как вы сами понимаете, это сильно увеличивает безопасность почтового ящика. Идём на вкладку «Аккаунты и импорт» и жмём «Изменить параметры восстановления пароля»

Или входим из любого гугловского сервиса через «Мой аккаунт»

На новой странице в разделе «Вход в аккаунт Google» привязываем номер мобильного телефона.

Здесь также можно привязать дополнительный почтовый ящик, который можно использовать для восстановления утерянного пароля. Так вот, советую ничего не привязывать, т.к. это ещё одна дыра в безопасности. Но можно привязать дополнительный номер телефона, на который высылается код в случае недоступности основного номера.

Входим в настройки двухэтапной аутентификации:

Что такое пароли приложений будет ниже. Откроется окно, жмём «Приступить». Следуйте указаниям мастера:

На первом шаге вводим номер телефона, на который Google будет высылать коды подтверждения. Если телефон уже привязан, то вводить ничего не надо – номер уже будет там. Выберите каким образом вы будете получать коды: по СМС или телефонным звонком, рекомендую СМС:

Подтвердите PIN-кодом, который вы получите на телефон, это будет означать что ваш номер работает.

Если при вводе кода оставили галочку «Запомнить на этом компьютере», то Google считает его как «Надёжное устройство». Теперь при входе в аккаунт с этого компьютера, код подтверждения нужно будет вводить только в редких случаях.

Теперь попробуйте выйти из почты и войти заново. Google запросит код подтверждения, высланный на мобильный телефон.

Здесь также можно пометить компьютер как надёжный. Но учтите, получив доступ к компьютеру, злоумышленник сможет войти в вашу почту с вашего же «надёжного» компьютера Кому нужна максимальная безопасность учитывайте и этот момент.

Бывает такое, что SMS с кодом не приходит. Тогда можно заказать звонок. В этом случае позвонит робот гугла и продиктует код подтверждения. Я сам несколько раз пользовался этой возможностью, телефон звонил сразу, а СМС пришла уже потом.

Как входить в аккаунт без SMS

В дополнительных настройках предусмотрено несколько вариантов получения кодов, кроме смс и звонков. Первое — это уведомления Google Prompt:

После его настройки, достаточно будет нажимать «Да» в уведомлении от гугл на телефоне. Мастер предложит добавить мобильное устройство в аккаунт:

Если у вас Android, то наверняка вы используете аккаунт Google на телефоне, хотя бы потому что он нужен для работы Play Market. Если же нет, то добавьте. Процесс добавления зависит от модели устройства, в общем случае это находится в разделе «Настройки -> Аккаунты -> Google» .

Второй способ — приложение Google Authenticator

Нужно установить приложение Google Authenticator для андроид или для устройств Apple. Мастер предложит просканировать камерой телефона QR-код в приложении. Теперь для входа в аккаунт нужно будет вводить уникальный код, генерируемый приложением. Код обновляется каждую минуту.

В третьих, можно обойтись вообще без телефона с помощью резервных кодов. Это может быть полезно за границей или в случае потери телефона, но позаботиться придётся заранее, иначе никак. Тут всё просто, создаём «Резервные коды» и распечатываем табличку.

Потом можно вводить эти коды по очереди вместо кодов из СМС. Резервных кодов всего десять, поэтому после их использования нужно генерировать новые. Кстати, в экстренном случае можно быстро выйти из почты со всех устройств.

Создаём пароли приложений Google

Дело в том, что не все программы умеют запрашивать код подтверждения, например такие как почтовые клиенты и некоторые приложения для смартфонов. Если вы ими не пользуетесь, то просто пропустите этот этап настройки.

После включения двойной аутентификации, все приложения, которые использовали имя и пароль аккаунта Google, перестанут работать. Будет выдаваться ошибка «Неверное имя пользователя или пароль». Для их работы требуется сгенерировать специальные пароли.

Для этого переходим в «Пароли приложений» как на скриншоте в начале статьи. Выбираем тип приложения и устройство:

Мастер покажет пароль – сохраните его, т.к. больше вы его нигде не найдёте, пароль приложений создаётся один раз. Потом его можно только аннулировать и создать новый. Можете называть его как угодно, всё равно он будет работать в любых приложениях.

Дальше просто берём этот пароль и вставляем его вместо пароля от аккаунта Google. Например, в Outlook вписываем этот пароль вместо старого. Да, это будет брешью в безопасности, т.к. пароль приложений не привязывается к компьютеру. Завладев им, злоумышленник сможет читать почту и отправлять письма, но не сможет войти в аккаунт Gmail. Я уже говорил, что для лучшей безопасности лучше отключить возможность приёма почты через почтовики и тогда не придётся использовать пароли приложений.

Как выключить защищённый режим

Чтобы отменить вход по смс, заходим в настройки двойной аутентификации, как на скриншоте в начале статьи, и кликаем «Отключить»

Чтобы полностью отключить привязку к телефону, нужно там же зайти в «Номер телефона» и удалить его. На странице настроек аккаунта

Выводы

В этой статье мы разобрались что же нужно делать для большей безопасности почты:

  • Обязательно привязывайте Gmail к телефону и включайте двойную аутентификацию
  • Для большей защищённости отключайте возможность использования почтовых клиентов
  • Если не уверены в защищённости вашего компьютера, то не помечайте его как «надёжный»
  • При трудностях использования GSM-связи, используйте Google Authenticator
Читать еще:  Запуск xp в безопасном режиме

Поменять пароль можно на странице «Мой аккаунт».

В этом видео я показал весь процесс вживую

Настройка отправки почты Gmail через SMTP. Проблемы с GSuite и SMTP сторонних приложений.

Вам нужны настройки SMTP сервера Gmail, если вы хотите отправлять электронную почту из своей учетной записи Gmail через почтовую программу? Такие как TheBat или Microsoft Outlook. Или например через SMTP отправлять сообщения с сайта/сервера, что бы письма не попадали в спам? Тогда рассказываем:

SMTP (простой протокол передачи почты), хотя и необходим для всех почтовых клиентов, не одинаков для каждого почтового провайдера. Ниже приведены конкретные настройки, необходимые для настройки SMTP для Gmail.

Настройки по умолчанию для Gmail’s:

  • SMTP сервер: smtp.gmail.com
  • Пользователь: ваш Gmail(пример: example@gmail.com) или с учетом вашего домена (если подключен GSuite, пример: info@domain.ru)
  • Пароль: ваш пароль от Gmail почты
  • Gmail SMTP TLS/SSL соединение: да (или выберете, то что вам нужно TLS или SSL и укажите ответствующий порт)
  • Gmail SMTP порт (TLS): 587
  • Gmail SMTP порт (SSL): 465

Вы настроили, а почта не уходит?

Некоторые почтовые приложения используют старые, менее безопасные технологии для входа в вашу учетную запись электронной почты, и Google по умолчанию блокирует эти запросы.

Если по этой причине вы не можете отправлять почту со своей учетной записью Gmail, маловероятно, что вы ввели неправильные настройки SMTP. Вместо этого вы получите сообщение, касающееся безопасности почтового клиента.

Вот тут начинается интересное. Мы много раз настраивали SMTP отправку на сайтах — проблем не было. Все легко и просто. Но тут оказалось, что заказчик использовал для личной почты сервисы GSuite.

Мы для сайта использовали Lavarel, настроили почту. Делаем отправку и получаем ошибку

Connection could not be established with host smtp.googlemail.com

Первое дело залезли в Google. Нашли вариант, например зайти по ссылке https://myaccount.google.com/lesssecureapps. Но на данной странице мы видим:

Так. Переключаемся на администратора. Картина та же. Потратив пару часов на решение проблемы, мы все таки смогли это сделать. Заходим в администрирование домена:

Переходим в раздел Безопасность в GSuite. Далее Основные настройки и кликаем по Перейти к настройкам для приложений, не обладающих надежной защитой

Дальше выбираем Предоставить всем пользователям доступ к приложениям, не обладающим надежной защитой (не рекомендуется) и нажимаем сохранить.

После этого форма отправки сообщений через Gmail SMTP на Lavarel сайте заработала:

Как настроить свою учетную запись Google и поддерживать ее безопасность

Сервисы Google предоставляют в наше распоряжение большое количество возможностей, имеют сотни настроек и десятки вспомогательных страниц, о которых знает далеко не каждый пользователь.

Совершенно точно можно утверждать, что вы имеете учетную запись Google. Со стопроцентной вероятностью можно сказать, что вы пользуетесь одним или сразу несколькими сервисами Google. А значит, эта статья написана для вас. В ней вы узнаете, на какие настройки в своем профиле нужно обратить особое внимание, чтобы повысить безопасность и приватность своей учетной записи.

Двухэтапная аутентификация

Эта опция добавляет второй уровень защиты для вашего аккаунта Google. Даже узнав ваш логин и пароль, злоумышленник не сможет ими воспользоваться, так как потребуется еще подтверждение по SMS. Хотя теперь вход будет занимать немного больше времени, эта мера настолько улучшает безопасность вашего аккаунта, что на это можно закрыть глаза.

Рекомендации друзей

Эта функция подразумевает использование ваших данных в рекламных компаниях Google. Например, если вам понравилось кафе, и вы поставили соответствующую отметку в Google+, то ваши друзья могут увидеть в поиске ваше фото с отметкой возле названия соответствующего заведения. То же самое касается и других продуктов: книг, музыки, гаджетов и так далее.

Почта из Gmail+

Последнее обновление в Gmail добавило функцию, благодаря которой любой человек, знающий ваше имя в Google+, сможет, при желании, отправить вам письмо на почтовый ящик. Если вам не нравится идея, что любой желающий может побеспокоить вас, даже если вы не давали свой электронный адрес, то отключите это в Gmail.

История поиска

История веб-поиска Google записывает все ваши поисковые запросы. Хотя это может быть иногда полезно, так как данная информация используется в других продуктах компании, например в Google Now, все же будет разумным эту функцию отключить, если вы беспокоитесь о безопасности своей частной жизни.

Доступ к аккаунту

На этой странице перечислены все устройства, приложения, услуги и продукты, которым вы позволили доступ к данным в вашей учетной записи Google. Это могут быть авторизации с помощью учетки Google, доверенные веб-приложения, ваши Android-устройства и так далее. Очень часто здесь скапливаются записи о сервисах и программах, которые вам уже давно не нужны, так что имеет смысл периодически наведываться на эту страницу и производить зачистку.

Последние действия

Здесь приведена информация обо всех важных действиях в вашей учетной записи. В том числе, данные о входе, используемых программах, создании или изменении паролей и так далее. Для каждого вида деятельности отображается дата и место, которые могут оказаться полезными в определении того, сделали эти действия вы или кто-либо еще.

Сервисы Google предоставляют в наше распоряжение большое количество возможностей, имеют сотни настроек и десятки вспомогательных страниц, о которых знает далеко не каждый пользователь. Тем не менее, там могут скрываться довольно важные настройки, помнить и применять их очень желательно.

Ссылка на основную публикацию
Adblock
detector