回答:
Googleでは、不要な人をアカウントに入らないようにするためのツールを多数提供していますが、それらの一部は、有効にして使用した場合にのみ機能します。
携帯電話番号:パスワードを忘れた場合、またはアカウントに異常なアクティビティがある場合、Googleはあなたが本人であることを証明するためにSMSでセキュリティコードを送信できます。誰かがあなたのアカウントのパスワードを持っている場合、あなたの携帯電話も持っている可能性は非常に低いです。Googleはセキュリティ上の目的でのみお客様の番号を使用します。重要:これを最新の状態に保ってください!Googleが使用しなくなった電話番号にセキュリティコードを送信する場合、これはあまり役に立ちません。
予備のメールアドレス:携帯電話番号と同様に、これはユーザー名やパスワードを忘れた場合など、Googleがセキュリティコードやその他の重要なセキュリティメッセージを送信する別のメールアドレスです。2番目の電子メールアドレスがない場合は、信頼する人(配偶者など)の電子メールアドレスをいつでも使用できます。
代替メールアドレス:これは、予備のメールアドレスとは異なります。これは、Googleアカウントへのログインに使用できる2番目のアドレスです。また、Gmailアカウントまたは別のGoogleアカウントに関連付けられているアドレスにすることはできません。
これは、アカウントを保護するための唯一の最良の方法かもしれません。信頼できないデバイスからログインすると、パスワードだけでなく、デバイスに固有の6桁のコードも送信されます。誰かがパスワードを持っている場合でも、コードが送信されるセカンダリデバイスにアクセスできない場合、ログインを完了することはできません。
緊急の場合(電話を紛失したり、バッテリーが切れた場合)、10個の使い捨てコードのリストを生成することもできます。デバイス。注:「2段階認証」は、「2要素認証」と必ずしも同じではありません。これはクラックするのがさらに難しい場合があります。
強力なパスワードをオンラインで作成する方法についてアドバイスを得る場所はたくさんありますので、ここでは再度説明しません。同様に重要なことは、他の場所でGoogleアカウントのパスワードを使用しないことです。毎月、ユーザー資格情報が盗まれたサイトのニュースがあるようです。そのサイトにあるデータは気にしないかもしれませんが、多くの人がパスワードを再利用するため、悪意のある人にとって価値があります。
考えてみてください:銀行口座のパスワードを忘れた場合、パスワードのリセットリンクはどこに送信されますか?メールアドレス。メールのパスワードは、最も強力でなければなりません。
技術的な理由がない限り、Gmailで常に安全な接続(HTTPS)を使用するように設定する必要があります。この設定はの下にありSettings > General > Browser connectionます。
ブラウザで「プライベート」または「シークレット」モードを使用する:これらのモード(最新のブラウザで使用可能)は、Web履歴、フォームデータ、またはCookieの保存を防ぎます。このモードを使用できない場合は、ログアウト後に履歴とCookieを必ず消去してください。
完了したら、アカウントからログアウトします。これは言うまでもなく行くはずですが、人々は忘れています。
Google以外のサイトからGoogleアカウントのパスワードを要求されることはありません。リンクをたどった後にアクセスするページには、信頼する人からであってもパスワードを入力しないでください。代わりにhttps://www.gmail.comまたはhttps://accounts.google.com/ServiceLoginに直接アクセスしてください。
OSとブラウザの更新に遅れずについていく。信頼できるマルウェア/ウイルススキャナーを使用し、同様に最新の状態に保つようにしてください。
GoogleとGmailには非常に堅牢なAPIがあり、さまざまなアプリでGoogleのアプリにさらに多くの機能を追加できます。ただし、これらにも多くのアクセス権があり、不正なアプリや安全でないアプリが情報を漏えいさせている可能性があります。アプリ、サイト、デバイスのセキュリティ設定を定期的にチェックして、まだ使用しているアプリなどのみがそこにリストされていることを確認する必要があります。使用しなくなった(または信頼できるソースから提供されていない)アプリは、アカウントから削除する必要があります。