ZT 怎样保护你的谷歌账户
怎样保护你的谷歌账户
有时候,当你失去某些东西时,才会意识到它们有多重要。
Louisa Gouliamaki/Agence France-Presse/Getty Images
2012年2月3日,希腊司法部网站遭到黑客攻击时的电脑截屏。几年前,一名黑客袭击了我的谷歌(Google)账户,控制了所有与之关联的数据,包括我的几个电子邮箱、我上传到YouTube上的视频、我放在Picasa上的家庭照片、我的地址簿,甚至数年来我在谷歌搜索引擎输入国的搜索条目。
那可真是惊魂一刻!因为我其它非谷歌系统的账户──例如推特(Twitter)和脸书(Facebook)──也都同那个被盗的Gmail邮箱地址相关联,所以,我也面临着同时失去它们的巨大危机。
幸好,谷歌的技术支持团队迅速发现到这次攻击,并很快帮我找回了账号。故事总算得到一个圆满结局。
尽管我使用了复杂而冗长的登录密码,这些状况还是发生了。无疑我们还需要再增加一层安全保护。以下是一些相关建议:
最简单的选择就是为你的谷歌账户启用“双重验证法”,然后在自己手机上安装一个名为“谷歌验证器”(Google Authenticator)的应用程序。这个应用程序适用于安卓系统(Android)、iOS系统和黑莓(BlackBerry)手机。当你试图从另一台电脑或手机登录自己的谷歌账户时,和之前一样,你需要账户密码,同时你还必须输入一个由你手机上那个验证软件即时生成的、独一无二的密码。所以,即便有人用某种办法──比如通过键盘记录软件──窃取了你的谷歌登录密码,只要他们没有你的手机,还是不可能登录到你的账户。
如果你的手机无法安装这个验证软件,你仍然可以实现“双重验证法”。谷歌会通过一条短信息或语音留言,把那个特定的验证号码发给你。
如果你打算在一台公共电脑上登陆自己的谷歌账户,则可以考虑用一个虚拟的屏幕键盘输入你的谷歌登录信息。在Windows的“开始”菜单中点击“运行”,在框内输入“osk.exe”,激活虚拟键盘。不过,要想躲开公共计算机上那些键盘记录软件,最佳方案就是用上Linux自生系统CD(Live Linux CD)。你可以用这种光盘运行一台“陌生”的机器;一旦你退出操作,机器当中不会留下任何你的痕迹。
还有一个好办法,就是检查一下你的谷歌账户授权与之关联的服务项目清单。在这些服务中,有一些可能可以获得你的谷歌数据,所以,取消那些你不再使用的服务与谷歌账户的关联,是很必要的。谷歌最近推出了一项新服务:“账户动态”(Accounts Activity),会给用户发送描述你如何登录账户及登录地点的月度报告。你也可以用上这个功能。
补充一句:如果你丢失了自己的谷歌账户,你将会被要求回答一系列问题,好让系统验证你的身份。问题有诸如“谁邀请你开通了你的Gmail账户”,或者“你何时创立自己的Gmail账户”。不如将这些细节记下来、保存好,因为它们可以加快账户恢复流程的进度。
Amit Agarwal
有时候,当你失去某些东西时,才会意识到它们有多重要。
Louisa Gouliamaki/Agence France-Presse/Getty Images
2012年2月3日,希腊司法部网站遭到黑客攻击时的电脑截屏。几年前,一名黑客袭击了我的谷歌(Google)账户,控制了所有与之关联的数据,包括我的几个电子邮箱、我上传到YouTube上的视频、我放在Picasa上的家庭照片、我的地址簿,甚至数年来我在谷歌搜索引擎输入国的搜索条目。
那可真是惊魂一刻!因为我其它非谷歌系统的账户──例如推特(Twitter)和脸书(Facebook)──也都同那个被盗的Gmail邮箱地址相关联,所以,我也面临着同时失去它们的巨大危机。
幸好,谷歌的技术支持团队迅速发现到这次攻击,并很快帮我找回了账号。故事总算得到一个圆满结局。
尽管我使用了复杂而冗长的登录密码,这些状况还是发生了。无疑我们还需要再增加一层安全保护。以下是一些相关建议:
最简单的选择就是为你的谷歌账户启用“双重验证法”,然后在自己手机上安装一个名为“谷歌验证器”(Google Authenticator)的应用程序。这个应用程序适用于安卓系统(Android)、iOS系统和黑莓(BlackBerry)手机。当你试图从另一台电脑或手机登录自己的谷歌账户时,和之前一样,你需要账户密码,同时你还必须输入一个由你手机上那个验证软件即时生成的、独一无二的密码。所以,即便有人用某种办法──比如通过键盘记录软件──窃取了你的谷歌登录密码,只要他们没有你的手机,还是不可能登录到你的账户。
如果你的手机无法安装这个验证软件,你仍然可以实现“双重验证法”。谷歌会通过一条短信息或语音留言,把那个特定的验证号码发给你。
如果你打算在一台公共电脑上登陆自己的谷歌账户,则可以考虑用一个虚拟的屏幕键盘输入你的谷歌登录信息。在Windows的“开始”菜单中点击“运行”,在框内输入“osk.exe”,激活虚拟键盘。不过,要想躲开公共计算机上那些键盘记录软件,最佳方案就是用上Linux自生系统CD(Live Linux CD)。你可以用这种光盘运行一台“陌生”的机器;一旦你退出操作,机器当中不会留下任何你的痕迹。
还有一个好办法,就是检查一下你的谷歌账户授权与之关联的服务项目清单。在这些服务中,有一些可能可以获得你的谷歌数据,所以,取消那些你不再使用的服务与谷歌账户的关联,是很必要的。谷歌最近推出了一项新服务:“账户动态”(Accounts Activity),会给用户发送描述你如何登录账户及登录地点的月度报告。你也可以用上这个功能。
补充一句:如果你丢失了自己的谷歌账户,你将会被要求回答一系列问题,好让系统验证你的身份。问题有诸如“谁邀请你开通了你的Gmail账户”,或者“你何时创立自己的Gmail账户”。不如将这些细节记下来、保存好,因为它们可以加快账户恢复流程的进度。
Amit Agarwal
评论