如何保护您的Google帐户并使其免受攻击

 

基准安全

对于大多数普通PC用户而言,此级别就足够了,尤其是那些不使用其Gmail地址作为登录其他网站的主要因素的用户。如果您正在帮助技术上不成熟且受密码吓倒的朋友或亲戚,这是一个不错的选择。

至少,您应该为您的Google帐户创建一个安全的密码。该密码应该是任何其他帐户都不使用的密码。

此外,您应该启用两步验证(Google的多因素身份验证术语),以保护自己免受网上诱骗 和其他形式的密码盗窃的侵害 。启用该功能后,当您首次在新设备上登录或执行高风险活动(例如在线购买付款)时,您必须提供身份的其他证明。附加验证通常包括作为SMS短信发送到受信任设备的代码或发送给智能手机的提示。

更好的安全性

这些基线预防措施已足够,但是您可以通过几个额外的步骤来显着加强安全性。

首先,使用Google Authenticator等应用程序将智能手机设置为身份验证因素。您还可以使用您的Google帐户在智能手机上登录,这会自动使它接收提示,以用作登录和验证选项。然后删除使用SMS短信验证您的身份的选项。

使用该配置,您仍然可以将手机用作身份验证因素,但是潜在的攻击者将无法截获文本消息或欺骗您的电话号码。

最高安全性

为了获得最高的安全性,请至少与Google Authenticator应用程序一起添加一个物理硬件密钥,并可以选择删除个人电子邮件地址作为备份验证因素。这种配置为即使是最坚定的攻击者也设置了重大障碍。

这种配置需要在硬件上进行额外的投资,并且肯定会增加登录过程的麻烦,但这是迄今为止保护您的Google帐户最有效的方法。

第1步:创建一个新的强密码

首先,要确保您的Google帐户具有唯一性强的密码。确保满足此要求的最佳方法是使用密码管理器的工具来生成全新的密码。

(没有密码管理器?尝试使用在线选项,例如 1Password Strong Password Generator 或 LastPass Password Generator Tool。)

生成新密码可确保您的帐户凭据不会与任何其他帐户共享;它还可以确保您可能无意中重用了一个较旧的密码,这并不构成密码泄露的一部分。

要更改密码,请访问https://myaccount.google.com/security的“ Google帐户安全性”页面 。如有必要,请登录,然后单击“密码”(在“登录到Google”标题下),然后按照提示更改密码。

另外: 最佳企业密码管理器:1Password,Keeper,LastPass等 

new-google-password
确保您在此处输入的密码很安全,并且没有用于任何其他在线帐户。

按照说明使用密码管理器保存新密码。如果您喜欢物理备份,请随时写下来。只需确保将纸张存放在安全的位置,例如上锁的文件抽屉或保险箱。

步骤2:开启两步验证

暂时不要离开“ Google帐户安全性”页面。而是向上滚动到“两步验证”部分,并确保启用此选项。使用默认选项在您个人拥有的手机上通过短信接收代码。(您也可以设置其他更高级的验证形式,但我们稍后会介绍。)

设置过程是一个非常简单的向导,用于确认您能够接收验证消息。完成后,请留在该页面上进行下一步。

turn-on-google-2fa
基本的两步验证使用SMS短信,适用于低风险帐户。

步骤3:列印恢复码

下一步是保存一组恢复代码。如果您忘记了密码或丢失了手机,则可以使用这些代码之一来登录自己的帐户。如果没有此备份,则可能会被永久锁定。

在“ Google帐户安全性”页上,找到“备份代码”选项,然后单击“设置”。这将打开一个弹出对话框,如此处所示,其中包含10个代码,当提示您输入第二个验证因子时可以使用。打印出该页面并将其归档在您锁定密码的同一文件柜或保险箱中。

google-recovery-codes
  打印出一组恢复代码,并将其存储在安全的地方,如果您无法访问自己的帐户,可以快速找到它们。

请注意,您可以随时返回此页面以查看备份代码列表并打印新副本。代码只能使用一次,并且如果您重新打印列表,则会显示为“已使用”。生成新一批代码将使旧批代码无效。

现在提供一些更高级的安全选项。

第4步:添加恢复电子邮件地址

注册辅助邮箱地址是一项重要的安全预防措施。如果Google检测到您的帐户有可疑活动,则会在此地址收到通知。

如果您忘记了密码,拥有备援电子邮件也将很有帮助。启用两步验证后,重置密码至少需要两种形式的验证,例如打印的备用代码和发送到注册电子邮件帐户的电子邮件中的代码。您需要提供两种形式的身份证明,否则可能会被永久锁定。

返回“ Google帐户安全性”页面,然后点击辅助邮件(在“我们可以验证您的方式”标题下)。输入或更改辅助邮箱地址。您会在该地址收到一条通知,以确认可以恢复使用,

您应该在这里使用哪个地址?如果您的安全需求很小,则可以使用免费的备用电子邮件地址,例如Microsoft Outlook.com帐户。更好的选择是企业电子邮件地址,该地址由管理员控制,并且比个人帐户更难被入侵。

步骤5:将智能手机设置为身份验证者

当您将智能手机注册为受信任的设备时,Google会为您提供两种将其用于身份验证的方式。

如果您使用使用Google帐户登录的Android设备,则可以通过响应Google的提示来登录任何Google服务。此选项不需要任何额外的设置。

在iPhone或iPad上,您需要下载Google或Gmail应用程序,使用您的Google帐户登录,然后打开推送通知。(有关完整说明,请访问此Google支持页面:“使用Google提示登录。”

此外,您可以使用Google Authenticator或其他生成基于时间的一次性密码算法(TOTP)代码进行多因素身份验证的智能手机应用程序。我强烈建议将其中一种应用程序用于支持它们的任何服务。(有关这些选项的更多信息,请参阅 “保护自己:如何选择正确的两因素身份验证器应用程序。”

要设置Google身份验证器(或其他身份验证器应用程序)以用于Google帐户,请转到 Google帐户两步验证页面。在Authenticator App标题下,单击“设置”。(如果要更换手机,请单击“更改手机”)。如有必要,请安装该应用程序,然后按照提示使用身份验证器应用程序显示的条形码添加您的帐户。

set-up-google-authenticator
安装身份验证器应用后,使用此条形码设置您的Google帐户以生成TOTP代码。

步骤6:删除短信文本消息作为一种验证形式

至此,您应该拥有足够多的安全方法来进行身份验证和身份验证。这意味着该删除链中最薄弱的链接了:SMS短信。

从安全角度来看,使SMS短信如此成问题的原因是,攻击者可以劫持您的移动帐户。几年前,这 发生在我的ZDNet同事Matthew Miller身上,我不希望任何人遭受这种噩梦。(有关详细信息和一些其他安全建议,请参阅 “立即保护您的在线身份:使用这5种安全保护措施来对抗黑客。”

更改此设置之前,请确认您至少有两种其他形式的验证方式(例如,安全的电子邮件地址和Google Authenticator应用)并且已保存了该帐户的备用验证码。然后,从“  Google帐户两步验证”页面转到“语音或短信”部分。在这里,您会找到注册为2FA因素的每个电话号码条目。

单击数字右侧的铅笔图标以打开其属性,然后单击“删除电话”以消除其输入。重复您要删除的其他号码。

步骤7:使用硬件安全密钥进行认证

set-up-google-hardware-key
  使用硬件密钥,您可以轻按登录到您的Google帐户。

这是所有步骤中最先进的。它需要在额外的硬件上进行投资,但是将设备插入USB端口或通过蓝牙或NFC建立连接的要求增加了最高级别的安全性。

有关此类硬件的工作原理的概述,请参阅 “ YubiKey动手:基于硬件的2FA更安全,但请注意这些陷阱”。

要配置硬件密钥,请转到 Google帐户两步验证页面,单击添加安全密钥,然后按照提示进行操作。

您需要输入硬件密钥的PIN,然后触摸以将其激活。设置完成后,您将有一种强大的方式来登录由Google帐户提供的任何服务

 

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun32265.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2021年1月21日 上午9:30
下一篇 2021年1月21日 下午2:46

相关推荐