如何提高 Gmail 账户的安全性

首页 » 移民生活 » 如何提高 Gmail 账户的安全性

昨天有朋友怀疑自己的 Gmail 帐号被盗，问我的建议。我对账户安全比较谨慎，多年前就放弃了网易、新浪甚至北大的校友邮箱，只用较安全的 Gmail; 自己域名的邮箱也是托管在 Gmail 上。
越来越多的人开始注意到网络安全的重要性。今年 3 月，《纽约时报》披露，希拉里-克林顿在任国务卿期间曾用私人邮箱办公、收发机密信息。在她宣布竞选下届总统之后，「邮件门」事件成为对手竭力攻击的丑闻。假如明年大选她以微弱劣势败北，某种程度上甚至可以说，一个邮件帐号的安全影响了美国总统的人选和整个国家的进程。

使用强密码

如果你怀疑自己的 Gmail 帐号不安全，应该立刻修改密码：

不要和任何其他帐号 — 如另外的邮箱、 Facebook, Twitter, LinkedIn — 使用相同的密码；
至少 8 位，包含大小写、数字和特殊符号，最好是有独特的含义，这样你自己能理解和记住，而其他人就算看到了也无法理解、很难记住；可参考微软官网《创建强密码的技巧》。

我刚才随意杜撰了一个密码，我自己能很轻松记住，使用微软的密码检查器测试结果为 “BEST”，你可以试试能不能猜出来是什么含义： Mzhty:P1bx$l>_<
如果你担心已经有人入侵了你的 Gmail 邮箱，改完密码之后到 Gmail 账户的 “setting” 里，检查一下 “Accounts and Imports” 和 “Forwarding and POP/IMAP” 里有没有关联其他邮箱，因为入侵者可能会通过这里的设置，悄悄地把你的所有邮件自动备份到他的邮箱里，而你根本无法察觉。

开启两步验证

改完密码之后，应该开启 2-Step Verification — 两步验证。默认的选项是手机验证，输入 Gmail 账户密码之后 Google 会给你的手机发一条短信，包含 6 位数字的验证码，使用这个验证码才能真正登录。如果有人要入侵你的 Gmail 帐号，除了 1）盗取你的密码外，他还需要 2）拿到、或者劫持你的手机；要同时做到这两点当然极其困难。
下面是 Google 2-Step Verification 的设置页面。

其他安全措施

如果你有多个电话，可以设置一个或多个备用号码 (“Backup Number”), 这样手机不在身边还可以通过其他电话验证。
如果你经常国际旅行，手机漫游可能无法正常收到短信，可以安装 Google 的 Apps 来生成验证码，或者事先生成几个备用的验证码 (“Backup Codes”), 写在名片上、放在钱包里随身携带。
如果你使用第三方 Apps 需要联接 Google 帐号授权，登录的时候使用 Google 特意为第三方软件而生成的 “App-specific passwords,” 而不是你自己设定的 Gmail 账户密码，这样就算第三方 Apps 出现安全漏洞，也不会泄漏你真正的密码。
如果你使用的是自己的私人电脑，不想每次都生成和输入验证码，可选择「记住这台设备」，但是千万不要在其他人的电脑、或者公共电脑上这样操作。你还可以到 “Registered Computers” -> “OTHER COMPUTERS AND DEVICES” -> “Change setting.” 这样可以删除和取消帐号里之前可能曾经关联过的设备，任何其他设备如果想要登录你的帐号，都需要输入手机验证码。
如果你觉得密码 + 手机短信验证码还不够安全，你还可以使用 “Security Keys” 来验证。 Security Keys 是一个加密的芯片，需要自己购买，在 Amazon 上大概 10-20 美元一个，如果有人想入侵你的账户，TA 需要 1）盗取你的密码，并且 2）手里有你的 Security Key. 我刚订购了一个，等收到了、实际操作之后，我再来更新。

Derek Yang

生于湖南，先后在北京和广东学习与工作。2013年移居美国。EB-1 职业移民。非移民律师、非移民中介。Twitter @mrderekyang。

Disclosure: We are an Amazon Associate. Some links on this website are affiliate links, which means we may earn a commission or receive a referral fee when you sign up or make a purchase through those links.