如何提高 Gmail 账户的安全性

昨天有朋友怀疑自己的 Gmail 帐号被盗,问我的建议。我对账户安全比较谨慎,多年前就放弃了网易、新浪甚至北大的校友邮箱,只用较安全的 Gmail; 自己域名的邮箱也是托管在 Gmail 上。
越来越多的人开始注意到网络安全的重要性。今年 3 月,《纽约时报》披露,希拉里-克林顿在任国务卿期间曾用私人邮箱办公、收发机密信息。在她宣布竞选下届总统之后,「邮件门」事件成为对手竭力攻击的丑闻。假如明年大选她以微弱劣势败北,某种程度上甚至可以说,一个邮件帐号的安全影响了美国总统的人选和整个国家的进程。

使用强密码

如果你怀疑自己的 Gmail 帐号不安全,应该立刻修改密码:

  1. 不要和任何其他帐号 — 如另外的邮箱、Facebook, Twitter, LinkedIn — 使用相同的密码;
  2. 至少 8 位,包含大小写、数字和特殊符号,最好是有独特的含义,这样你自己能理解和记住,而其他人就算看到了也无法理解、很难记住;可参考微软官网《创建强密码的技巧》。

我刚才随意杜撰了一个密码,我自己能很轻松记住,使用微软的密码检查器测试结果为 “BEST”,你可以试试能不能猜出来是什么含义: Mzhty:P1bx$l>_<
如果你担心已经有人入侵了你的 Gmail 邮箱,改完密码之后到 Gmail 账户的 “setting” 里,检查一下 “Accounts and Imports” 和 “Forwarding and POP/IMAP” 里有没有关联其他邮箱,因为入侵者可能会通过这里的设置,悄悄地把你的所有邮件自动备份到他的邮箱里,而你根本无法察觉。

开启两步验证

改完密码之后,应该开启 2-Step Verification — 两步验证。默认的选项是手机验证,输入 Gmail 账户密码之后 Google 会给你的手机发一条短信,包含 6 位数字的验证码,使用这个验证码才能真正登录。如果有人要入侵你的 Gmail 帐号,除了 1)盗取你的密码外,他还需要 2)拿到、或者劫持你的手机;要同时做到这两点当然极其困难。
下面是 Google 2-Step Verification 的设置页面。

其他安全措施

  • 如果你有多个电话,可以设置一个或多个备用号码 (“Backup Number”), 这样手机不在身边还可以通过其他电话验证。
  • 如果你经常国际旅行,手机漫游可能无法正常收到短信,可以安装 Google 的 Apps 来生成验证码,或者事先生成几个备用的验证码 (“Backup Codes”), 写在名片上、放在钱包里随身携带。
  • 如果你使用第三方 Apps 需要联接 Google 帐号授权,登录的时候使用 Google 特意为第三方软件而生成的 “App-specific passwords,” 而不是你自己设定的 Gmail 账户密码,这样就算第三方 Apps 出现安全漏洞,也不会泄漏你真正的密码。
  • 如果你使用的是自己的私人电脑,不想每次都生成和输入验证码,可选择「记住这台设备」,但是千万不要在其他人的电脑、或者公共电脑上这样操作。你还可以到 “Registered Computers” -> “OTHER COMPUTERS AND DEVICES” -> “Change setting.” 这样可以删除和取消帐号里之前可能曾经关联过的设备,任何其他设备如果想要登录你的帐号,都需要输入手机验证码。
  • 如果你觉得密码 + 手机短信验证码还不够安全,你还可以使用 “Security Keys” 来验证。Security Keys 是一个加密的芯片,需要自己购买,在 Amazon 上大概 10-20 美元一个,如果有人想入侵你的账户,TA 需要 1)盗取你的密码,并且 2)手里有你的 Security Key. 我刚订购了一个,等收到了、实际操作之后,我再来更新。
招聘兼职 | 免责声明 | 利益披露

扫描二维码转发

#15425

关注我们的社媒

@灯塔国
选择显示项目(其他会隐藏)
  • 图片
  • Custom attributes
  • Attributes
  • $
  • 链接
  • Custom fields
  • 简介
Click outside to hide the compare bar
对比
对比 ×
对比 Continue shopping