Keep on going, never give up.

Gmail账户安全设置和使用问题

昨天居然发现我的Gmail账户被人异地登录过,有图有真相,吓了我一跳,赶紧把密码及相关密保问题更新了一下,发现Gmail的保护策略似乎有很多问题,下面就来看看关于GMAIL的安全设置有哪些值得斟酌的问题,当然有些纯属个人意见,也许并未参透Google的本意或是水土不服,也许Google正在想着改变。

先看一下登录警告截图,我查了一下这个地址,是个美国DAI LI地址,因为我压根没用过这个DAI LI地址,不过我最近使用过Firefox的一个关于GMAIL插件,当时候,因为该插件是未经过官方验证的,凭直觉感觉有问题,随时就卸掉了,也可能是那个插件收集我的信息,反正这个记录肯定是有问题了,所以当即把密码修改掉,并检查了GMAIL相关的服务设置。

 

一、GMail的修改密码和密码恢复

更改密码和更改密码恢复选项,都可以在“我的账户”首页进入, 如下图:

无论是“更改密码”还是“更改密码恢复选项”,这里有个非常明显的问题,一旦某人盗取密码登录到首页后,这些设置全部可以修改掉,尽管“更改密码恢复选项”还需要再次输入GMAIL密码,但这个密码跟登录到账户首页的密码肯定是同一个。

所以恢复密码设置页面的:

  • 电子邮件(辅助邮箱地址)
  • 手机短信
  • 安全问题

全部可以轻松修改掉,而且不需要对上次设置进行验证。如果别人替我修改了,那么自己都没有证据证明是自己的了,只能去根据访问记录等填写表单申诉。

如果您的Gmail账户还跟Adsense、Adword、Reader等产品挂钩,就全部沦陷了。天缘刚才查了一下,Google官方的帮助论坛里已经有些人提到这个问题,希望Google今后可以改善。

 

再来看看无法访问Gmail账户时的反馈表单:http://www.google.com/support/accounts/bin/request.py?ara=1,如果想看中文界面,只需要把地址中的hl=en改成hl=zh-CN即可。

这个表单涉及的内容包括:

  • ......
  • 使用的Google服务及开始使用各项服务的日期,可以列举四个。
  • 帐户创建日期
  • 上一次成功登录的日期
  • 您记得的最后一个密码

不知道老外是否对这些日期了如指掌,反正天缘一个都记不清了,除了账户创建年份和最后登录月份,所以这个表单根本无法完成,要是账户密码被修改了,只能凭运气去申诉了。

 

二、HTTP还是HTTPS登录问题

目前GMAIL的默认登录都是使用HTTPS("安全超文本传输协议"),虽然这个设置可以在GMAIL的后台修改掉,可能是由于上次的事情,现在Gmail都会主动使用https连接登录到Gmail服务器了,相信某些人暂时还没有这个水平完全破解掉https,用户的隐私在https安全协议下应该还可以再抗几年。

登录到GMail后台后,点击右上角的“设置”,在Gmail常规设置下面,有个浏览器连接选项,如下图:

可以设置为始终使用https连接,这样可以避免你的登录及邮件信息被某些居心叵测之人拦截。不过设置后,你可能无法通过HTTP访问Gmail,而且https可能对载入速度有点影响,目前来看影响不大。

 

三、GMail账户的安全使用须知

1、定期修改密码及检查相关密保问题,防止别人跟你同步使用Gmail账户,虽然我的本次异地登录出现了告警,因为IP明显异常,如果是同在中国境内的IP呢?Google应该很难准确判断。

2、定期检查本机病毒、木马,病毒木马仍然是目前互联网上的重大祸害,尤其是新手网友,本机上可能中了诸多病毒木马,自己都浑然不知,无论你使用什么防病毒软件、不管你装了多少个防病毒软件,都不要过去自信,不要相信他们会让你的系统天衣无缝,自己的系统安全更多还是依靠你的双手。

3、对来源不明的软件、插件使用一定要小心,因为现在很多网站,尤其是国内网站的下载链接,基本都靠忽悠,欺骗用户点错下载地址,以便下载他们推广的软件或插件,等用户发现时已经太晚,下载软件或插件前后都要仔细确认即将使用的XXX是否是真的,安装过程也必须仔细查看那些默认打勾的东西。天缘自己有时候纯粹是为了做实验没有办法,明知病毒也要看看,但是遇到问题自己可以搞定那么你也可以大胆尝试。

更多阅读:

免费公共DNS解析服务器地址

隐藏病毒木马的感染部署与常用处理方法(一)

隐藏病毒木马的感染部署与常用处理方法(二)

三招搞定计算机上的病毒、木马、插件

个人电脑病毒及网络安全防范的几个误区 

相关评论(0):  

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

订阅博客

最新文章

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载也必须遵循“署名-非商业用途-保持一致”的创作共用协议. 返回顶部
Copyright@2005-2016 Metsky.com, All rights Reserved.