Unlimited Powerpoint templates, graphics, videos & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Business
  2. Gmail
Business

Как безопасно работать с паролями Gmail и не быть взломанным

by
Difficulty:BeginnerLength:LongLanguages:
This post is part of a series called How to Use Gmail (Ultimate Beginner Guide).
How to Use Gmail Keyboard Shortcuts to Save More Time
How to Filter & Block Unwanted Emails (Spam) in Gmail

Russian (Pусский) translation by Dmitriy Sirosh (you can also view the original English article)

Безопасность может быть пугающей проблемой для владельцев малого бизнеса. Когда новости заполняются рассказами о взломе учетных записей электронной почты, например как недавнее освещение о взломе тысяч аккаунтов Yahoo (включая некоторые из Gmail), вы можете задаться вопросом, безопасны ли ваши собственные учетные записи.

Малые предприятия особенно подвержены взлому, поскольку они не могут оплачивать дорогостоящий внутрифирменный мониторинг безопасности. Кроме того, они часто полагаются на свою электронную почту для обсуждения важных деловых сделок. Таким образом, если ваша информация будет скомпрометирована, могут возникнуть реальные финансовые потери.

Несмотря на отсутствие гарантий, в Gmail можно предпринять некоторые шаги для защиты вашей информации. В этом уроке я анализирую основные рекомендации по безопасности, которые каждый пользователь может использовать в любой своей учетной записи, чтобы сделать ее более безопасной. Я также предоставлю пошаговые инструкции, чтобы показать вам, как повысить вашу безопасность в Gmail.

Основной пароль электронной почты и меры безопасности в Интернете

Некоторые из лучших методов защиты информации Gmail также применимы к другим областям вашего присутствия в сети. Эти методы уменьшают ваши шансы быть взломанными независимо от того, какое приложение вы используете.

Чтобы получить дополнительные сведения о безопасности в Интернете, ознакомьтесь с нашим руководством.

В этом разделе я рассмотрю некоторые из наиболее важных основных рекомендаций по обеспечению безопасности, которые также применимы к электронной почте. Эти методы включают:

  • Выбор надежного пароля
  • Безопасное хранение ваших паролей
  • Изменение пароля
  • Использование аутентификации
  • Обновление браузера

Внимание: Я не эксперт по информационной безопасности. Этот пост основан на компиляции рекомендуемых практик и моих собственных опытов в качестве Gmail пользователя.

Давайте рассмотрим каждый из лучших методов отдельно.

1. Как выбрать надежный пароль для Gmail

Многие владельцы малого бизнеса борются с выбором пароля. Вам нужен пароль, который вы запомните, но хакер не сможет понять.

Шаг 1. Избегайте банальных паролей в Gmail

Проблема в том, что некоторые из самых простых паролей, которые необходимо запомнить, также являются наименее безопасными. Старайтесь не использовать пароли, которые являются:

  • Именем вашего партнера
  • Именем вашего ребенка
  • Именем вашего питомца
  • Вашим адресом

Хотя эти типы паролей легко запомнить, информация достаточно проста для хакера. В некоторых случаях, таких как ваша адресная информация, это может даже быть публичной записью. Если хакерам удается проникнуть в вашу учётную запись социальной сети, они, вероятно, также могут узнать имена ваших близких.

Пароли, которые другие обычно используют, также являются плохим выбором. Они в числе первых, используя их хакер пытается получить доступ к вашей учетной записи. Одна организация по безопасности, Splashdata, фактически хранит список некоторых наихудших паролей, которые люди используют в течение года. Их последний список содержит часто используемые пароли, например:

  • 123456
  • abc123
  • password
  • welcome

Некоторые из них - это пароли по умолчанию, с которыми работают многие системы. Если вы узнаете свой пароль в одном из их списков, измените его немедленно.

Шаг 2. Выберите более длинный, случайный пароль электронной почты

Лучшими являются произвольные пароли, они содержат различные типы символов. Например, пароль, содержащий прописные и строчные буквы, цифры и символы, сложнее взломать, чем пароль в котором используется все буквы или цифры.

Кроме того, чем длиннее пароль, тем труднее его взломать. Пароли должны содержать не менее восьми символов. Некоторые эксперты рекомендуют использовать двенадцать или более символов.

Избегайте независимых генераторов паролей, поскольку такие сайты могут пытаться собирать пароли. Генератор паролей, включенный в надежный инструмент безопасности, вероятно, достаточно безопасен.

Как только вы найдете хороший пароль, у вас может возникнуть соблазн использовать его для всех ваших учетных записей. Не делайте этого. Если ваш пароль будет скомпрометирован, тогда у хакера потенциально может быть доступ ко всему вашему присутствию в Интернете.

Для получения дополнительных сведений о выборе хороших паролей ознакомьтесь с этим руководством.

Некоторые из характеристик, которые делают ваш пароль трудно угадываемым, также затрудняют и запоминание. Вот почему важно создать безопасный способ хранения ваших паролей.

2. Как безопасно хранить Gmail пароли

Наличие безопасного пароля Gmail не подходит, если хакеры могут легко найти его. По возможности избегайте:

  • Использование пароля электронной почты на общедоступном ПК. Если вы используете свой пароль на общедоступном устройстве, очистите кэш и память после этого. Вы также можете изменить свой пароль.
  • Хранение вашего пароля при себе. Запись паролей на листе бумаги и хранение его в бумажнике может стать проблемой, если бумажник утерян или украден.
  • Сохранение пароля в незащищенном документе. Обычно пользователи создают списки паролей в Word или Excel. Это не безопасная практика. Беда в том, что любой, кто получает доступ к вашей машине может открыть эти документы.

Использование надежного менеджера паролей может быть более безопасным вариантом, помогающим следить за всеми этими паролями. Менеджеры паролей используют шифрование и другие средства для обеспечения безопасности данных. Ниже приведены руководства по двум популярным утилитам менеджерам паролей:

3. Как часто вы должны менять свой пароль Gmail?

Тема о том, как часто менять свой пароль, является дискуссионной. Многие предприятия, соблюдающие требования обеспечения безопасности, и некоторые приложения требуют регулярных изменений пароля.

Хотя регулярные изменение паролей является хорошей мотивацией, но некоторые исследования показали, что они менее эффективны. Это связано с тем, что большинство пользователей не создают абсолютно новые пароли, когда они меняют свой пароль. Вместо этого они просто меняют свой текущий пароль, добавляя или меняя символ. В этой статье Лорри Кранор, написанной для Федеральной торговой комиссии, подробно излагаются проблемы с частыми изменениями пароля.

Эксперты полагают, что выбор надежного пароля - лучшая тактика безопасности, чем частые изменения пароля. Для начала важно выбрать надежный пароль.

4. Как использовать аутентификацию

В целях повышения безопасности пользователей многие приложения вышли за рамки паролей для аутентификации пользователя. Вот несколько распространенных методов, которые приложения используют для проверки личности пользователя:

  1. Секретные вопросы. Секретные вопросы, вероятно, являются одной из старейших форм аутентификации пользователей. Они часто используются для восстановления пароля. Проблема безопасности заключается в том, что они часто запрашивают информацию, которая может быть легко доступна через социальные сети, такую как имя вашего питомца или название вашей школы.
  2. Телефонные коды. Новый метод аутентификации требует, чтобы пользователь вводил случайно сгенерированный код, который отправляется ему на телефон при входе в систему. Код каждый раз другой. Недостаток этого, разумеется, заключается в том, что пользователь должен держать телефон при себе, чтобы получить доступ к своему аккаунту. Это может быть неудобно для некоторых пользователей.
  3. Аппаратное обеспечение - это физическое устройство, которое должно быть подключено к компьютеру, чтобы обеспечить аутентификацию. YubiKey для LastPass - хороший пример устройства USB, которое добавляет дополнительный шаг входа в систему.
  4. Биометрическая идентификация заменяет пароли уникальными физическими характеристиками, такими как сканирование отпечатков пальцев, сканирование сетчатки и распознавание голоса. Хотя эта форма идентификации является экспериментальной, ее использование становится все более распространенным явлением. Учитывая функцию сенсорного ввода для iPhone Touch ID. Некоторые эксперты считают, что биометрическая идентификация заменит пароли в ближайшем будущем.

Общий термин, который вы можете услышать это двухфакторная аутентификация. Это означает, что пользователь должен ввести пароль и предоставить другой тип идентификации для доступа к своей учетной записи.

Gmail позволяет включить двухфакторную аутентификацию, чтобы добавить дополнительный уровень безопасности в свою учетную запись. В Google двухфакторная аутентификация - это телефонный код. Мы предоставим дополнительную информацию о том, как это сделать позже в этом уроке.

5. Почему важны обновления браузера

Вы можете подумать о браузерах и обновлениях программного обеспечения с точки зрения дополнительных функций, и вы будете частично правы. Но многие обновления также содержат важные функции безопасности, которые защищают вашу систему от вирусов, вредоносных программ и даже хакеров.

Вот почему необходимо устанавливать обновления, как только они станут доступны. Всегда следите за тем, что вы загружаете обновления из надежного источника — обычно это разработчик вашего программного обеспечения или браузера.

Теперь, когда мы более глубоко понимаем общие рекомендации по обеспечению безопасности, пришло время перейти к специальным методам безопасности Gmail.

Рекомендации по безопасности Gmail

В Gmail есть несколько конкретных шагов, которые можно предпринять для повышения безопасности вашей учетной записи. В этом разделе я приведу такие пошаговые инструкции:

  • Как изменить ваш Gmail пароль
  • Как проверить настройки безопасности
  • Как настроить двухэтапную аутентификацию
  • Как настроить параметры восстановления для потерянного пароля

Примечание. Все инструменты Google используют один и тот же пароль и параметры безопасности. Изменение пароля Gmail или параметров безопасности также может изменить пароль и настройки для других приложений Google, которые у вас могут быть, и для Google+.

Давайте начнем. Мы обсудим каждый шаг отдельно.

Как изменить ваш Gmail пароль

Шаг 1

Начните с основного экрана входящих сообщений Gmail:

Gmail inbox screen
Экран входящих сообщений Gmail.

Нажмите стрелку рядом со значком «Настройки» в правом верхнем углу, чтобы отобразить раскрывающееся меню:

Gmail Settings drop-down menu
Раскрывающееся меню настроек Gmail.

Шаг 2

Нажмите «Настройки», чтобы отобразился экран «Настройки»:

Go to the Settings screen
Перейдите на экран «Настройки»

В меню в верхней части экрана выберите пункт «Аккаунты и импорт». Вы заметите, что параметры на экране «Настройки» (Settings) меняются:

Select the Accounts and Import option
Выберите пункт «Аккаунты и импорт».

Шаг 3

В разделе «Изменить настройки аккаунта» выберите «Изменить пароль». Вам будет предложено повторно ввести свой существующий пароль:

Select the Change password option
Выберите параметр «Изменить пароль».

Введите текущий пароль. Нажмите кнопку «Войти». Появится экран «Изменить пароль»:

Type in a new password
Введите новый пароль.

Шаг 4

Введите новый пароль в поле «Новый пароль». Обратите особое внимание на надежность пароля. Введите новый пароль еще раз в поле «Подтвердить новый пароль».

Пароли должны быть одинаковыми. Нажмите кнопку «Изменить пароль», когда вы закончите. Вы получите сообщение о том, что пароль был изменен. Появится экран «Безопасность и вход», где вы можете внести другие изменения безопасности:

Sign-in security screen
Экран «Безопасность и вход».

2. Как проверить настройки безопасности

Шаг 1

Если вы только что изменили свой пароль, вы уже находитесь на экране «Безопасность и вход». Перейдите к шагу 3 ниже.

Если вы не находитесь на экране «Безопасность и вход», нажмите на свою фотографию в правом верхнем углу основного интерфейса Gmail. Всплывающее окно отображает сведения о вашей учетной записи Google:

Google account information pop-up
Всплывающее окно учетной записи Google.

Шаг 2

Нажмите кнопку «Мой аккаунт». Появится экран «Мой аккаунт».

Gmail My Account screen
Gmail экран «Мой аккаунт».

Выберите параметр «Безопасность и вход». Появится экран «Безопасность и вход»:

Sign-in security screen
Экран Gmail «Безопасность и вход».

Шаг 3

Этот раздел, используется для проверки текущих параметров безопасности. Используйте полосу прокрутки справа от экрана для перемещения по параметрам.

Вы заметите, что в этом разделе есть три категории:

  1. Вход в аккаунт Google
  2. Действия на устройстве и оповещения
  3. Связанные приложения и сайты

Текущее состояние в каждой из этих категорий отображается на экране. Внимательно проанализируйте состояние каждого поля в каждой категории.

Внесите изменения в параметры безопасности с этого экрана, щелкнув стрелку справа от каждого поля. Перед внесением изменений может быть предложено ввести пароль.

Теперь давайте взглянем на одно из полей: Двухэтапная аутентификация

3. Как настроить двухэтапную аутентификацию

Хорошо, если вы еще не сделали этого, включите двухэтапную аутентификацию. Она добавляет дополнительный уровень защиты в процесс входа в систему. В этом случае дополнительный уровень — это телефонный код.

При каждом входе в аккаунт Google вы получите уникальный код по телефону. Вам нужно будет ввести этот код, прежде чем вы сможете получить доступ к своей учетной записи. Давайте начнем.

Шаг 1

Начните с экрана «Безопасность и вход».

Gmail Sign-in security screen
Экран Gmail «Безопасность и вход».

Прокрутите страницу вниз, чтобы найти поле Двухэтапная аутентификация в разделе «Пароль и способ входа в аккаунт».

2-Step Verification field
Поле Двухэтапная аутентификация

Шаг 2

Нажмите стрелку справа от поля Двухэтапная аутентификация. Информационный экран Двухэтапная аутентификация отображает информацию о важности двухэтапной аутентификации:

2-Step Verification screen
Экран Двухэтапная аутентификация.

Нажмите кнопку «Приступить». Вам будет предложено ввести ваш пароль. После ввода пароля открывается окно Двухэтапная аутентификация с двумя вопросами:

2-Step Verification questions
Вопросы Двухэтапной аутентификации.

Шаг 3

Ответьте на вопросы. Введите телефонный номер, на который требуется получать коды подтверждения для входа. Выберите, хотите ли вы получить коды с помощью текстового сообщения или телефонного звонка.

Когда вы ответили на вопросы, нажмите кнопку «Включить». Google немедленно отправит код на ваш телефон. Вам будет предложено ввести код на экране, чтобы продолжить:

Enter the code
Введите код.

Шаг 4

Введите код, который вы получили. Нажмите «Далее» в правом нижнем углу окна.

Если вы успешно ввели код, вам будет предложено включить двухэтапную аутентификацию. Нажмите «Включить» в правом нижнем углу экрана, чтобы включить ее. Вам будет предложено ввести пароль еще раз. Введите свой пароль и нажмите «Войти».

На другом экране появляется запрос на подтверждение решения о включении двухэтапной аутентификации.

Turn On 2-step verification
Включить двухэтапную аутентификацию.

Нажмите кнопку «Включить» в правом верхнем углу экрана. Двухэтапная аутентификация включена. Экран «Безопасность и вход» обновлен.

4. Как настроить параметры восстановления для потерянного пароля

Вы можете изменить свои настройки, чтобы восстановить потерянный пароль двумя способами. Я рассмотрю оба метода.

Шаг 1

Начните с экрана «Безопасность и вход».

Gmail Sign-in security screen
Экран «Безопасность и вход».

Используйте полосу прокрутки в правой части экрана, чтобы перейти к опции «Параметры восстановления аккаунта».

Account recovery options
Параметры восстановления аккаунта Gmail.

Существует два варианта восстановления аккаунта:

  1. Резервный адрес электронной почты
  2. Номер телефона

На этом экране вы можете настроить как электронную почту для восстановления, так и телефон. Начнем с настройки электронной почты для восстановления.

Шаг 2

Нажмите стрелку справа от поля «Резервный адрес электронной почты». Вам будет предложено ввести ваш пароль. Введите свой пароль и нажмите «Далее».

Поскольку мы ранее установили двухэтапную проверку, система отправляет вам код подтверждения. Введите код проверки, который был отправлен, и нажмите кнопку «Готово».

Вам будет предложено ввести адрес электронной почты для восстановления:

Enter your recovery email
Введите адрес электронной почты для восстановления.

Наберите адрес электронной почты для восстановления. Нажмите кнопку «Готово» в правом нижнем углу подсказки.

Установлен адрес электронной почты для восстановления. Система вернется к экрану «Безопасность и вход».

Шаг 3

Теперь пришло время настроить ваш телефон для восстановления. Перейдите к параметрам «Параметры восстановления аккаунта».

Account recovery options
Параметры восстановления аккаунта

Нажмите стрелку справа от поля «Номер телефона». Вам будет предложено ввести ваш пароль. Введите его и нажмите «Далее».

Вам будет предложено ввести ваш телефон для восстановления:

Enter your recovery phone number
Добавьте номер телефон для восстановления.

Нажмите «Указать номер телефона». Если в прошлом вы ввели номер своего телефона, вы можете выбрать его в дополнительном окне. Или введите новый номер телефона на следующем экране:

Enter your recovery phone number
Введите номер телефона для восстановления.

Если вы вводите новый номер телефона, нажмите «Получить код», когда закончите. Следуйте инструкциям, чтобы подтвердить свой новый номер.

Номер телефона для восстановления установлен. Система вернется к экрану «Безопасность и вход».

Заключение

Хотя гарантий нет, но вы можете предпринять шаги для снижения вероятности взлома учетной записи Gmail.

  1. Понимать и следовать веб-стандартам по обеспечению безопасности в Интернете.
  2. Понимать и использовать специальные меры безопасности Gmail.

Прежде всего, помните, что меры компьютерной безопасности часто меняются. Не забывайте своевременно обновлять систему безопасности Gmail.

Advertisement
Advertisement
Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.