Gmail安全

前  言

Gmail的安全介绍分三个部分:

1、账户安全。介绍Gmail 的两部验证,账户安全的五个要点,丢失密码与两步验证时如何找回。其中两步验证是这一章的重点;

2、内容安全,介绍如何检查未授权的访问,以及其它四个防护要点;

3、与Gmail相关的两个问题。

一、账户安全

 

以下介绍账户安全。包括:两步验证,账户安全注意事项,如何找回丢失的密码及两步验证码。

注意:谷歌所有应用账户都是 Gmail 账户。本章中,有的地方叫谷歌账户,有的地方叫Gmail账户,这样区别是为了与不同场景相适合,但它们本质上是一样的。

(一)两步验证

两步验证是保护账户安全的新方法(推特、苹果、雅虎、微软等大型网络服务商现在也都支持两步验证)。应该把两步验证做为保护Gmail安全的标准配置。鉴于很多用户对这种重要保护方法的运行原理还不够了解,我们在此做详细的介绍。

所谓两步验证,就是登陆谷歌账户时,需要输入两个密码。这一改进对于账户保护具有很大帮助。但要熟悉它的运行原理,才能够更好的使用它。本章将介绍如何设置谷歌两步验证,获得两步验证码的方法,添加两步验证码后,在其它电脑和智能设备如何登录。

1、启动两步验证

使谷歌账户只在你的计算机登录,可获得更高的安全性。

1)使用两步验证必须在Gmail账户中绑定一个手机号码,方法:点击邮箱右上角的小齿轮“设置”-“账户”-“更改帐户设置”-“其他Google帐户设置”-“安全性”-“恢复选项”,确认绑定的手机号码是正确的;

2)到下面的”两步验证“位置启动两步验证流程;也可以在登入谷歌账户后,通过这个链接进入两步验证设置页面:https://accounts.google.com/SmsAuthConfig 如果通过这个链接进入两步验证设置页面,你还需要再次输入邮箱密码 ,才能开始设置;

3)点“修改”进入设置两步验证的页面(如果从上面的链接进入,请点右边的”开始设置”);

4) ①点“开始设置”,进入四步设置的第一步:填写手机号码。如果您填写过不正确的或已过时的手机号码,请改成正确的。并在“设置您的手机,您希望我们通过哪种方式向您发送验 证码?”下面选择短信或语音电话,然后点“发送验证码”;

5) ②转到“验证您的手机”页面。在收到短信或语音电话后(如果你选语音电话,谷歌真会把电 话打过来),把得到的验证码填写进去,然后点下一步;

6) ③转到“信任此计算机?”页面。会有提示:“受信任的计算机不会在您每次登录时都要求您输入验证码。 即使您丢了手机,无法获取验证码 ….. ” 注意,这里有一个“信任此计算机 “的选项,默认是选中的。如果这是你信任的电脑,并且你会经常使用它,那么就保持选 中状态,这样就不必每次进入邮箱都输入一次验证码;如果这不是你信任的电脑,请把勾选去掉。这种情况下,你每次进入邮箱都要输入手机上新获得的验证码,然后点下一步;

7) ④转到“确定”页面,会有提示:“启用两步验证 只有当您使用自己的 xxxxxxxx@gmail.com 帐户从非可信任电脑或设备登录时,系统才会每次都要求您输入验 证码。如果您丢了手机,可以随时在帐户设置中进行更改” ,点确认;

注意:如果你在上面一步,也就是③没有选择信任当前计算机,并且后来不幸丢失了 手机,登录谷歌账户的方法见本节(三)如何找回丢失的密码与两步验证码

8) 转到两步验证的管理页面。在这里可以做关于验证码的更多操作;

9) 这时,谷歌账户的两步验证就设置完成了,并且该账户的验证码也已存储在这台电脑上。

也就是说,在这台电脑上30天之内登录Gmail账户不需要输入验证码(30天后需要使用新的验证码登录)。但如果你在其它电脑上登录的话,除需要输入密码外,还必须输入验证码。也就是说,从现在开始,即使有人知道你的Gmail账户的密码,也不能在这台电脑之外的其它电脑登录,除非他人能同时得到你的两步验证码。

如果你只在一台信任的电脑上使用Gmail帐户,那么两步验证设置已经完成,现在退出即可。30天后或你在其它电脑登陆时,谷歌将会给你的手机发短信或语音告诉你新的验证码。

接下来,如果谷歌检测到你使用过不支持两步验证的设备或程序(只能输入用户名和密码,不能同时输入两步验证码),比如:一些旧版的安卓智能手机或平板、苹果手机上的Google应用或者是接收 Gmail 邮件的邮件客户端软件。那么,它会显示一个请你创建这类应用设备专用密码的窗口。

2、为不支持两步验证的设备生成专用密码

1) 此时,你可以点击”以后再说“ 离开,也可以点击 “创建密码”;

2) 当点击 “创建密码” 后,会进入登录账户的页面;

3) 到两步验证的位置,点“管理您的应用专用密码”;

4) 再次输入密码;

5) 在“应用专用密码”部分的“第一步”输入一个使用设备的名字,比如:“我的安卓手机”,然后点“生成密码”;

6) 出现一个供你的应用设备使用的专用密码;

7) 把这个专用密码输入你的设备的密码框,就可以登录了。

以上是为老设备而设计的支持两步验证的办法。

如果没有检测到你有不支持两步验证的设备或程序,谷歌就会引导你进入“不让您的 Google 账 户遭遇锁定” 的页面。在这里,可以点击“立即更新” 来添加备用电话号码或打印备用验证码。当 你的手机不在身边或丢失后,谷歌系统可以把验证码发送到备用电话号码上。备用电话号码可以 是手机也可以是座机。

下面介绍设置两步验证后,在其它电脑上登录的方法。

3、打印备用验证码

备用验证码是一组预先打印下来的两步验证码。当你的手机不在身边或丢失后,备用验证码仍然可以使你登录 Gmail 账户。

1) 提示需要输入应用专用密码,点 “创建密码” ,会要求你重新登录;

2) 登录后,提示填写备用手机号码,提示打印备用验证码,点“立即更新”;

3) 进入添加备用号码和打印验证码的页面;

4) 添加备用手机号码,在“可打印的备用验证码” 右侧,点 “显示备份验证码” 并打印它们。

为了预防手机不在身边,并且你打印的备用验证码也用完或丢失了,你还可以启用移动智能设备 实时生成验证码。支持的设备有 :安卓手机、 苹果手机、 黑莓手机 。
下载地址: https://accounts.google.com/b/0/SmsAuthSettings ,下面以安卓系统为例,介绍使用谷歌身份验证器的方法。

4、安装安卓版谷歌身份验证器

1) 下载地址:
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

2) 安装完成,启动后,点击开始设置。可以手动添加账户,有条形码扫描器和手动输入密匙两种方式;

3) 如果智能设备没有安装条形码扫描器,程序会引导安装;

4) 安装条形码扫描器后,点击扫描,扫描“设置谷歌身份验证器”页面的二维码(在 http:// g.co/authenticator页面)。正确识别后,会在智能设备上显示一个六位的数字。把这个六 位数字填入验证码输入框,点击 验证并保存。显示 “谷歌身份验证器设置成功,您的谷歌 身份验证器应用已成功配置。”表示谷歌身份验证器与你的谷歌账户已成功建立联系;

5) 然后,在登录谷歌需要验证码的时候,就可以用智能设备生成验证码了。

5、管理两步验证码的更多介绍

1) 可以删除计算机上存储的验证码。当启用两步验证后,也可以在这个页面(https://accounts.google.com/b/0/SmsAuthSettings)删除存储在本地或其它电脑上的验证码;

比如你去亲戚家住几天,并使用了亲戚家的电脑。方便起见,你在电脑上保存了验证码,当你离开亲戚家时,你应该删除存储在这台电脑上的验证码。如果你离开时忘记删除了,你不必再回去做这件事情,也不必通知亲戚帮你删除,你可以回到自己家后,在自己的电脑上,选”不再记住所有其他受信任的计算机的状态“ 删除所有存储在其它电脑上的验证码。这样,存储在你亲戚家电脑上的验证码就被删除了。如果你在公司的电脑也存储了验证码,同时也会被删除。

2) 接收验证码有四种方式:短信、语音、移动设备(智能手机或平板)、从谷歌账户打印下来的备用验证码;

3) 如果你要在其它电脑上访问谷歌账户,就需要输入备用验证码。可根据情况考虑是否勾选“在此计算机上不再要求输入验证码”;

4) 关于两步验证的介绍:http://www.google.com/intl/zh-cn/landing/2step/

 

使用两步验证要点提示

 

一、启动两步验证;

二、在电脑上使用两步验证的方法:

(一)在启动两步验证的电脑上保存下来两步验证码可以使用30天;

(二)30天到期或者需要在其它电脑登录时得到验证码的三种方式:

1、使用打印下来的10个备用验证码;

2、用注册绑定的手机接收短信或语音发送的验证码;

3、安装谷歌身份验证器软件,实时生成两步验证码。

三、在智能手机或平板上,一些谷歌帐户或Gmail客户端不支持两步验证,也不支持网页登录。遇到这种情况时的使用方法:

(一)在电脑上进入两步验证码管理页面,生成专用密码;

(二)把专用密码输入智能手机或平板的密码输入框登录。

 

两步验证码管理页面功能指示图

 

444

(二)账户安全注意事项

1、定期修改密码;

选择邮箱右上角的小齿轮,设置-账户-更改账户设置-“密码”-“更改密码”,输入正在使用的密码和将要使用的新密码,新密码需要输入两次,然后点“更改密码”。

2、设置“更改密码恢复选项”;

为了使你在忘记密码时能够自己恢复密码,可以设置“更改密码恢复选项”,具体方法是,接着上面的操作,“更改账户设置”-“更改密码恢复选项”-“帐户恢复选项”,在这里可以设置:您的手机号码、辅助邮箱地址、辅助电子邮件地址、安全问题。

3、在一个账户中管理两个或多个账户;

如果你有两个或两个以上的Gmail账户,并且经常使用它们,那么可以设置在一个账户中管理两个或多个账户。这样一是方便,另外也能避免因为登陆多个账户而增加的风险。

方法是:

1)在主账户A做一个“用这个地址发送邮件”的设置,使它能够以辅账户B的身份发邮件。

具体步骤:

a.在A账户,点小齿轮,设置-账户-用这个地址发送邮件-添加您拥有的B账户;

b.在新的小窗口页面输入名称和你希望管理的电子邮件地址,点下一步;

c.显示“确认您的电子邮件地址”,发送验证邮件,点发送验证码;

d.去B账户中,会收到“您已请求将 xx@gmail.com 添加到您的Gmail 帐户,确认代码:293203937”。把其中的验证确认码293203937,输到A“输入和验证确认代码框” 中,点确认;

e.小窗口页面关闭,但在“用这个地址发送邮件”位置,已经多了一个邮箱账户。你就可以在A账户,代替B账户发邮件了。

2)在辅账户做“转发”设置,使它把收到的邮件都转发到主账户:

a.登录 B 账户,点小齿轮,设置-转发和POP/IMAP;

b.在转发位置点“添加转发地址”;

c.在弹出的窗口输入A账户的地址,点下一步;

d.在确认转发地址,点“继续”,会显示“添加转发地址,已发送确认码验证权限”;

e.再登录A账户,从新接受到的邮件中复制确认码;

f.将复制的确认码填写到B账户转发位置的验证A账户验证框中,点“验证”,A账户地址会进入B账户的转发列表;

g.在B的转发列表中点选A账户前面的复选框。这样,B账户在收邮件时就会给A账户转发一份。这样,就实现了在Gmail主账户A中,同时收发B账户的邮件。用这个方法添 加更多账户,就可以在一个Gmail账户中,管理多个账户邮件了。

4、提防关联程序非法使用你的信息

修改关联程序的权限,选择“查看关联的应用和网站”选项下的“查看权限”。具体步骤:

1) 点小齿轮,设置-账户-用这个地址发送邮件-添加您拥有的 B账户;

2) 点小齿轮,设置-账户-更改帐户设置-其他谷歌帐户设置;

3) 在新页面点安全性;

4) 点安全性页面最下面“账户所授权限”点“查看全部”;

5) 可能需要重新输入密码;

6) 进入“账户所授权限”页面,会显示你授权的外部服务或程序。这些程序或服务具有访问你的谷歌账户的权限,如果不是你授权或你长期不使用的权限,就点击它,并选择右边的“撤销访问权限”。

5、检查邮箱底部

1) 经常检查“上次帐户活动时间”;

2) 经常查看“详细信息”,这里会显示你的账户近期登录的时间与IP地址。你可以核对它们与你的实际活动是否符合。如果发现在你未登录的时间,或者未使用的IP地址(比如你在北京,但IP地址显示为北京以外的地区),可以去这个网址检查IP地址的地理位置:http://www.ip.cn/,如果发现账户有异常活动的记录,应该立即选“退出其它所有会话”,并修改密码,以防范风险扩大,并检查所有可能的破坏,具体方法见下面的内容安全。当然,如果在你使用代理或其它翻墙工具时,IP地址有变化是正常的。

(三)如何找回丢失的密码与两步验证码

在一些极端的情况下,比如密码或验证码确实丢失或被窃,甚至你绑定的手机号码与安全问题都被篡改了,在所有安全机制都失效的情况下,你还可以求助谷歌账户丢失申诉服务(幸好还有这样的渠道)。

1、 找回丢失的密码:回答多个帐户问题来验证你的身份。 到这个链接https://www.google.com/accounts/recovery/skt,选“我在登录时遇到其他问 题”。注意,这里的回答多个问题,并非指注册时提交的问题:

1) 输入一个电子邮件地址,以便我们在必要时能够与联你系(必填);

2) 填写你最后一次使用的密码,最后登录的时间,以及注册的时间;

3) 填写你曾经设定的安全问题,如果已被更改,”跳过“此问题;

4) 经常联系人的电子邮件地址(最多五个),标签名称(最多四个),第一个辅助邮箱;

5) 您使用的其他 Google 产品;

6) 如果你提供的信息与帐户中的信息不一致。你还可以尝试另提交一份更准确的申请表单; 通常,找回密码是根据你对邮件内容的描述和其它注册信息结合起来进行核实。

2、 找回丢失的两步验证码:现在总结一下,当你的谷歌账户设置了两步验证码后,可以通过电脑预存,手机短信或语音接收,打印备用验证码,谷歌身份验证器这四种方式获得两步 验证码,用来登陆你的谷歌系统。这四种方式,只要其中一种有效的,就可以得到用于登录的两步验证码。但在一些极端情况下,你的这四种获得验证码的方式都失效了,你仍然可以通过申诉找回你的谷歌账户。具体方法:在输入验证码的下面选“无法使用电话?” 然后点击下一页中的“我无法使用自己的手机或备用方式”,引导进入申诉流程。与上一 个问题类似,如果他人知道或猜测出了你的邮箱信息,也可以用同样的办法得到你的验证 码,虽然这并不容易,但总是一个缺口。

 

二、内容安全

 

内容安全一节,主要讲如何防止邮件内容丢失,以及来自邮件内容的恶意破坏。

(一)检查设置中是否有未授权的非法窃用

前面介绍账户安全,主要是防止入侵者进入你的账户做非授权操作,并检查是否已经有入侵者。那么,如果有入侵者进入你的账户,他们会做什么呢?一方面是获取或破坏邮件中有价值的信息,另一方面可能冒充你发送邮件给你的联系人,混淆视听或骗取更多的信息。还有一种可能,他们只是不动声色的设置一些后门,为今后获取更多信息留下路径。包括三种情况:

1、“转发和POP/IMAP”;

2、“过滤器”转发;

3、“授权访问”,以下分别介绍:

● 检查“转发和POP/IMAP”;

○ 检查是否启用了POP或IMAP;

○ 检查是否启用了转发;

如果有不是你设置的转发或POP或IMAP,立即停用或删除它们。

● 检查 ”过滤器”;

○ 如果存在内容为“转发邮件”的任何过滤器,请检查以确保它们是你设置的地址。点击过滤器右侧的编辑或删除可进行更改;

○ 检查其它的过滤器,确保它们都是你自己设置的;

● 检查“授予访问您帐户的权限(允许其他人代表您阅读并发送邮件)”;

○ 如果此权限被非法开启,应立即删除,制止未经你授权的账户访问你的邮箱。

(二)内容安全的其它注意事项

1、启用辅助备份邮箱;另外申请一个邮箱,用自动转发或过滤转发方式把主邮箱的所有往来邮件都往备份邮箱发一份。这样,当主邮箱受到破坏时辅助邮箱会有备份;经常检查是否有人非法修改了你的辅助邮箱。

2、警惕恶意附件及链接 有些恶意程序会隐藏在邮件的附件里;有些恶意的链接会隐藏在邮件的正文中。在收到来源不明或朋友发来的异常邮件时,不要轻易下载附件或点击其中的链接。

3、重要的聊天内容选择 “不保存环聊记录。

最近有关于Skype透露用户隐私的报道,Google Hangouts是一个不错的替代聊天工具。Gmail环聊的文本内容默认是保存的。如果你聊的是一些私密内容,可以启用“不保存环聊消息”。启用此功能时,聊天双方都不保存文本内容。已经保存下来的聊天记录,你也可以选择性删除。删除后要到“已删除邮件”中再选择 “永久删除”。

4、通讯录中的联系人被删除后,30天内可以恢复 通讯录中的联系人,如果被你不小心删除,或被入侵者恶意删除的话,可以选择还原通讯录,恢复被删除的联系人,最长保留时间是一个月。具体方法如下:

1)在Gmail邮箱,左上角的谷歌图标下面,点Gmail右边的小三角-通讯录,进入通讯录界面;

2)点右侧上方的“更多”-“还原通讯录”;

3)在弹出的小窗口选择你要还原的时间,然后点“还原”,就完成了还原操作。

不安全的 Gmail 运行环境,包括电脑、智能手机、平板的系统环境,它们也会给 Gmail 带来风 险。因此,保护 Gmail 不只是保护账户及内容的安全,还需要注意 Gmail 运行设备及系统环境的 的安全。关于这方面的内容,在《安全使用国产软件》以及《网络及电脑安全》两章会有介绍。

 

三、两个问题

 

(一)邮件群发

比如,某机构在香港组织一个活动,邀请了30人参加,活动议程和邀请都是通过邮件中的(密送)功能群发的。但可能其中某一人的邮箱被盗,30人全部被阻止出境。我们的问题是:从密送邮件中能否查看到其它活动受邀者名单?有没有更安全的方法?

密送的邮件不包含密送收信人的信息,所以,密送的收信人,不可能知道发送者还给哪些人人密送了此邮件。

如果出现上例中的情况,有可能是香港发信者使用的邮件服务器丢失了信息,或者是从其它非邮 件渠道(比如其它社会关系或信息传输渠道)泄露的信息。

如果是从服务器丢失信息,那么一个更安全的方法是从不同的Gmail邮箱分别发出邮件,这样即使消息泄露,也不至于全军覆没;如果是其它非邮件渠道泄密的话,就需要其它相应的安全防护 办法。

(二)备用验证码问题

如果邮箱被盗,10个备用验证码被盗窃者打印,两步验证的安全措施如何保障?下面假设的情景是:有人进入你的邮箱,打印走了备用验证码,但没有修改你的密码,所以你还可以进入自己的邮件,但你担心无法阻止他人再次进入。在这种情况下,是没有办法阻止得到备 用验证码的人再次进入你的邮箱。但是,你可以检查备用验证码是否被他人使用。因为谷歌验证 码管理程序会记录你打印出的备用验证码已经使用了几个。检查方法是,到两步验证管理页面 https://accounts.google.com/b/0/SmsAuthSettings 在“如何接收验证码”-“可打印的备用验证码”右侧点击”显示备份验证码”,查看是否有你没有使用的验证码已经被他人使用。如果你的备 用验证码已被使用,请点下面的“生成新的验证码”,让过去的备用验证码全部失效。

One comment

发表评论

电子邮件地址不会被公开。 必填项已用*标注