Мой аккаунт в google войти: Google Аккаунт

Posted on by alexxlab

Содержание

Google закроет вход в аккаунт для старых версий Android

Американская компания Google ограничит для пользователей возможность входа в учётную запись на устройствах, работающих на базе операционной системы Android 2.3.7 и более ранней её версии, с 27 сентября. Об этом во вторник сообщает «Прайм» со ссылкой на службу техподдержки корпорации.

Если пользователь гаджета с такой операционной системой попытается войти с него в свою учётную запись после 27 сентября, он может столкнуться с ошибкой при использовании сервисов компании Gmail, YouTube и Maps. Даже если сбросить все параметры устройства до заводских настроек и после этого попытаться войти в свой аккаунт, гаджет всё равно будет выдавать ошибку.

«В рамках наших непрерывных усилий по обеспечению безопасности наших пользователей, начиная с 27 сентября, Google запретит вход в учётную запись на Android-устройствах, на которых установлена (операционная система. — Прим. ред.) Android 2.3.7 или более ранняя версия», — говорится в сообщении.

Для сохранения доступа к приложениям и сервисам в Google советуют обновить операционную систему до версии 3.0 и выше. Если это будет невозможно сделать, то стоит попробовать зайти в Google-аккаунт через браузер. В таком случае по-прежнему будут доступны некоторые сервисы компании.

Операционная система Android 2.3.7 вышла 21 сентября 2011 года, её поддержка прекратилась в 2017 году, а текущие действия компания связывает с дальнейшими опасениями по поводу безопасности данных пользователей.

В Google отметили, что в мире насчитывается около трёх миллиардов активных Android-устройств и ограничение может затронуть большое количество пользователей устаревших операционных систем.

Читайте также:

• Правительство уточнило правило установки российского софта на смартфоны и ноутбуки • Правила предустановки российского ПО хотят дополнить пунктом об удаляемости софта • Роспотребнадзор напомнил о праве вернуть смартфон без предустановленного российского ПО

Уточняется, что на Android 3. 0 и более новые версии запрет входа в аккаунт Google не распространяется.

В конце прошлого года был принят закон об обязательной предустановке российского софта на некоторые виды технически сложных устройств. Так, требования об обязательной предустановке российского ПО будет распространяться на смартфоны и планшетные компьютеры; стационарные и портативные компьютеры; телевизоры с цифровым блоком управления, имеющие возможность установки программ из магазинов приложений (Smart-TV).

Войти через …: почему опасно регистрироваться через Google и другие сервисы

Люди привыкли, что почти на любом сайте можно не регистрироваться, а нажать на кнопку «Войти через Google» или другой сервис. В этом случае сайт подтягивает всю информацию с вашего аккаунта, в том числе и фотографию — это намного быстрее и удобнее, чем вводить все вручную. Но издание Wired предупреждает, что у этого метода авторизации есть один важный недостаток, про который нельзя забывать.

depositphotos.com

Инструмент для авторизации на сайтах через сторонние сервисы называется «технологией единого входа» или Single Sign-on (SSO). Этот инструмент не только позволяет быстро входить на любые сайты через один аккаунт, но и создает уязвимое место в информационной безопасности людей.

В чем опасность

Получив доступ к аккаунту Google, злоумышленники смогут получить доступ ко всем другим сервисам и сайтам, в которых человек зарегистрировался через SSO. Это могут быть не только социальные сети, но и другие более важные ресурсы — например, облачные хранилища.

Если планируете использовать Google, Facebook и другие сервисы для авторизации на других сайтах, то этот основной пароль должен быть очень сложным и дополнительно стоит использовать двухфакторную авторизацию.

У SSO есть другие проблемы — не все разработчики правильно реализуют поддержку этих инструментов. В 2018 году после масштабной утечки Facebook обнаружилось, что 95 популярных сайтов в интернете, которые используют SSO, позволяют поменять адрес электронной почты без смены пароля. Это значит, что если оставить открытым компьютер с этим сайтом, то любой человек сможет поменять электронную почту на свою, и человек потеряет доступ к этому сайту.

Также есть проблемы с восстановлением аккаунтов через SSO. С этим столкнулись владельцы айфонов, которые играли в Fortnite через аккаунт Apple. Игру удалили из Apple Store из-за разбирательств между компаниями, а на других устройствах авторизоваться через этот сервис нельзя. Поэтому игроки вынуждены создавать новый аккаунт и терять весь прогресс.

Поэтому для авторизации на особенно важных сайтах и сервисах лучше использовать отдельный сложный пароль или хотя бы пользоваться менеджерами паролей.

Это тоже интересно:

Во время загрузки произошла ошибка.

Не получается войти в аккаунт

Что делать, если не получается войти в свой аккаунт Google

На этот случай Google приготовил форму с рекомендациями по разным проблемам пользователей.

«Не удаётся войти в аккаунт Google»
Не получается войти в аккаунт на Google Диске, в Gmail, Google Play или другом сервисе? Выберите наиболее подходящий вариант ниже и следуйте инструкциям, чтобы восстановить доступ к аккаунту.

Что случилось?
⚪ Вы забыли пароль.
⚪ Вы не помните имя пользователя или адрес электронной почты для входа в аккаунт.
⚪ Вы помните имя пользователя и пароль, но не можете войти в аккаунт.
⚪ Вы считаете, что вашим аккаунтом пользуется кто-то ещё.
⚪ Возникают проблемы с двухэтапной аутентификацией.
⚪ Не удаётся восстановить пароль с помощью кода, полученного по SMS.
⚪ Вы используете аккаунт Google в организации или учебном заведении.
⚪ Не удаётся войти в аккаунт Google ребёнка младше 13 лет

Форма для решения проблемы по этой ссылке :
https://support.google.com/accounts/troubleshooter/2402620?hl=ru&ref_topic=3382296

__________
Советы от пользователей и экспертов

❗Внимание❗ Некоторые из них могут не сработать для вас на вашем устройстве

❗ ⚫ Внимательно следуйте инструкции на экране, и выполняйте необходимые шаги.
• Внимательно просмотрите ВСЕ надписи на экране, там могут быть дополнительные возможности и информация.

⚫ Войдите в режим инкогнито для восстановления пароля, и в поисковой строке выберите по своему запросу форму восстановления.
Некоторым людям помогло именно так.

⚫ Если у вас в аккаунте записаны фальшивое имя и другие данные, то вы могли их забыть, так как «родное» помнится лучше.
Поэтому постарайтесь вспомнить, что было в то время, когда вы создавали аккаунт, и писали там данные. Может быть это имеет для вас какой-то особый смысл : данные персонажа, или знакомого вам человека, и тому подобное.

⚫ Если вы не указывали реальных номера телефона и резервную почту, то войти в аккаунт иногда просто невозможно. Это связано с тем, что Google теперь ввёл систему строгой защиты по номеру телефона и резервной почте. Но если хоть что-то из двух у вас есть — номер телефона или почта — то шансы имеются.

⚫ Иногда нужно просто… ждать. Ждать несколько часов или сутки, чтобы попытка удалась. На попытки восстановления аккаунта есть суточный лимит, и если у вас уже было много попыток, то система не пропускает новые, последующие попытки. Сколько именно нужно попыток — не разглашается, но опыту — не больше 10 в среднем, это примерное число, у некоторых и после пяти попыток система не пропускала.

⚫ Иногда помогает вход через другой браузер, или с другого устройства.
____
Что делать, если не помогает ничего ( кроме «забыл логин» — его вам, кроме вас же самих, никто дать не сможет, в любом случае )
Обратитесь на форум Gmail, в специальный раздел для Аккаунтов, где эксперты могут вам помочь с восстановлением.
Не требуйте от них ничего — это такие же пользователи, и они могут дать вам лишь рекомендации и полезные советы по заполнению форм на восстановление.
Тем не менее — форум это единственное место, где можно получить реальную поддержку.
https://productforums.google.com/forum/#!forum/gmail-ru

❗ Помните о том, что ваши аккаунты — это ваша ответственность.



Как войти в свой аккаунт Dropbox через Google

Если вы пользуетесь Google (например, Gmail или Google Документами), то можете входить в Dropbox с помощью своего аккаунта Google.

Благодаря функции входа через Google можно войти в Dropbox, и при этом не обязательно вспоминать свой пароль Dropbox.

Вот где можно зайти в Dropbox через Google:

  • Dropbox.com
  • Приложение Dropbox для Android
  • Приложение Dropbox для iOS
  • В программе Dropbox для компьютера

Обратите внимание: функция входа через Google недоступна на мобильных устройствах Windows.

Как войти в свой аккаунт Dropbox через Google

Чтобы войти в Dropbox через Google, нажмите Войти через Google на сайте dropbox.com или в мобильном приложении Dropbox.

Если у вас еще нет аккаунта Dropbox, вы можете создать его, нажав Войти через Google. Специальный мастер поможет вам создать аккаунт Dropbox с помощью вашего адреса электронной почты Google.

Обратите внимание: электронный адрес вашего аккаунта Google должен совпадать с электронным адресом, связанным с вашим аккаунтом Dropbox, и именно через этот адрес необходимо использовать функцию входа через Google.

Примечание для администраторов Dropbox Business: как отключить функцию входа через Google для участников своей рабочей группы

По умолчанию участники вашей рабочей группы могут использовать функцию входа через Google аккаунтов своих рабочих групп. Определенные типы администраторов могут отключить функцию входа через Google.

  1. На сайте dropbox.com войдите в аккаунт администратора.
  2. Откройте Консоль администрирования.
  3. Нажмите Настройки.
  4. Нажмите Единый вход.
  5. Переведите выключатель Вход через Google в положение ВЫКЛ.

Можно ли пользоваться двухэтапной проверкой вместе с входом через Google?

Да. Если в аккаунте Dropbox подключена двухэтапная проверка, вам все равно придется ввести код подтверждения для нее, перед тем как войти через Google. Это произойдет даже если вы входите через аккаунт Google, в котором тоже подключена двухэтапная проверка.

Подробнее о двухэтапной проверке в Dropbox…

У меня не получилось войти через Google

Если у вас не получается войти в аккаунт Dropbox через Google, вот что можно попробовать:

Во-первых, удостоверьтесь, что электронный адрес Google, через который вы пытаетесь войти, совпадает с тем адресом, с которым связан ваш аккаунт Dropbox.

Для пользователей аккаунтов Dropbox Business:

  • Удостоверьтесь, что в вашей рабочей группе подключен вход через Google.
  • Удостоверьтесь, что в вашей рабочей группе не обязателен единый вход (SSO) (если вы в этом не уверены, уточните у своего администратора).

Для пользователей приложения Dropbox для Android:

  • Удостоверьтесь, что на вашем устройстве установлены сервисы Google Play.
  • Удостоверьтесь, что сервисы Google Play обновлены. Если установлена не самая по последняя версия приложения, обновите его до последней версии.
  • Удостоверьтесь, что вы предоставили Dropbox для Android необходимые разрешения. Если во время установки вы нажали
    Отказать в доступе    , то Google не предоставит Dropbox разрешения, необходимые для входа через Google.

Как войти в «Google Аккаунт» на Андроиде? – 3 способа [2020]

admin 06.05.2018 Загрузка…

Самое первое, что необходимо сделать – это создать свой аккаунт или зарегистрировать учетную запись Google. Выполнить данную операцию можно с помощью таких распространенных приложений компании, как Gmail, Google+, YouTube и ряда других продуктов. Если у вас возникла ошибка входа в аккаунт Google на Андроиде, как убрать ее, мы и рассмотрим в данной статье.

Добавляем аккаунт посредством Add Account

Чтобы начать загрузку и покупку товаров в приложении Play Store, вам необходимо добавить профиль Гугл на свое устройство. Для этого необходимо выполнить описанные ниже действия, которые также позволяют добавить несколько аккаунтов на свое устройство.

Добавьте одну или несколько учетных записей

  • Если вы еще этого не сделали, настройте профиль.
  • Откройте приложение «Настройки устройства».
  • Нажмите «Учетные записи», а потом «Добавьте учетную запись».
  • Следуйте инструкциям на табло смартфона.
  • При необходимости повторите шаги для добавления нескольких учеток.

Если необходимо войти в аккаунт Google, что делать на Андроиде в таком случае, читайте ниже. Далее рассмотрим более подробно 3 основных метода, позволяющих войти в Гугл аккаунт на Android.

Способ 1. Изменение и добавление входных данных для синхронизации

  • Откройте «Настройки» устройства. Изменение формы регистрации Гугл действительно невозможно, так как все существующие учетки, связанные с системой, постоянно синхронизируются. Однако можно выбрать, какая именно регистрация должна синхронизироваться с Android. Найдите значок шестеренки на главном экране или в приложении и нажмите его, чтобы открыть меню «Настройки».
  • Прокрутите меню вниз и найдите «Учетные записи». На некоторых устройствах это может быть заголовок со списком профилей, связанных со смартфоном. В других случаях вызовите меню опций для получения дополнительной информации.
  • Выберите «Google» из списка. Затем на экране отобразятся все действующие профили, которые вы связали с мобилкой.
  • Выберите учетку, которую хотите синхронизировать с вашим устройством. На экране отобразится список параметров, которые могут быть синхронизированы, такие как данные приложения, календарь, контакты и т. д. Справа от этих параметров установлены флажки опций, которые вы хотите синхронизировать с текущим профилем. Если вы хотите синхронизировать все параметры, просто тапните «Синхронизировать сейчас» в нижней части монитора.
  • Отключите все другие профили. Если вы хотите, чтобы устройство синхронизировалось только с выбранной учеткой, можно отключить возможности синхронизации других профилей.Вернитесь в список профилей Гугл и коснитесь позиции, которую хотите отключить. Снимите все параметры синхронизации Google, чтобы отключить его. Повторите эту операцию для всех других аккаунтов.
  • Добавьте новый акк Гугл, который хотите использовать. На дисплее «Настройки учетной записи» коснитесь «+ Добавить учетную запись», а затем выберите «Google». На следующем экране выберите «Существующий» или «Создать».

Если вы выбрали «Существующие», введите адрес электронной почты и пароль аккаунта, а затем нажмите стрелку справа внизу. Подождите, пока учетка войдет в систему, а затем нажмите «ОК». Настройте платежную информацию, если хотите (или пропустите ее), а затем выберите, какие параметры синхронизации требуется выполнить.

Обратите внимание

Если выбрать «Создать», появится экран, где нужно ввести свое имя и фамилию. Заполните детали и нажмите стрелку далее. Введите идентификатор электронной почты и перейдите к следующему экрану. Создайте пароль и подтвердите его, чтобы завершить процесс входа.

Способ 2. Как войти в Плей Маркет на Андроиде с помощью Google?

 Загрузка …
  • Запустите Google Play, стандартный значок на главном экране или в главном меню.
  • Нажмите значок «бар» (3 полоски) в левом верхнем углу экрана, это откроет меню Play Store. Он также отобразит изображение профиля, имя и адрес Gmail, в которой зарегистрирован магазин.
  • Просмотрите различные варианты входа. Нажмите стрелку вниз справа от адреса Gmail. Список меток, связанных с устройством, отобразится в виде выдвижного меню. Чтобы требуемый акк появился именно здесь, его необходимо сначала добавить через Настройки (шаг 6 Способа 1).
  • Коснитесь «Вход». Любые загрузки и покупки в Google Play после этого теперь будут сохранены в выбранной сетке.

Способ 3. Гугл аккаунт вход на Андроид с помощью Gmail

  • Запустите app Gmail. Найдите значок приложения Gmail на главном экране или в меню приложений (конверт с буквой «G» в нем). Нажмите, чтобы открыть.
  • Нажмите значок «бар» в левом верхнем углу экрана, после чего откроется выдвижное меню приложения. В первом разделе меню перечислены все акки, связанные с вашим устройством Android.
  • Нажмите на текущую учетку, которую хотите использовать для приложения Gmail. Если акк не синхронизирован, нажмите «Синхронизировать сейчас», чтобы Gmail синхронизовал электронные письма с данной учеткой. Процедура может занять некоторое время, в зависимости от основного объема писем, которые программа должна синхронизировать.

Как войти в аккаунт гугл на Андроиде?

Все продукты компании Гугл, включая Поиск, YouTube, Диск, Gmail и т. д., используют единую систему входа. Сама суть запуска входа в систему – очень сложный процесс, но на практике не требует значительных усилий. Однако при этом очень затрудняется интеграция функций между продуктами (например, позволяя платной подписке на YouTube подтверждать платную подписку на Play Музыку и наоборот).

Однако, несмотря на то, что для входа на YouTube требуется учетка гугла, вы можете создать несколько разных регистраций, если не хотите связывать свои идентификационные данные YouTube и данные пользователя с другими идентификаторами, которые вы используете для других продуктов.

Будет полезным

Если вы создаете несколько учеток, можно использовать функцию для различных профилей Chrome легко переключаться между учетными записями без постоянного выключения или повторного входа в систему на своих учетных записях. Также возможно осуществить вход в одном окне браузера одновременно в несколько учетных записей. Но тут может возникнуть небольшая сложность: такой режим множественного входа не работает достаточно корректно при поддержке отдельных профилей браузера.

Технически, если не могу войти в аккаунт гугл на андроиде, можно просто подписаться на YouTube через Internet Explorer и не использовать какие-либо другие учетки. Однако, поскольку YouTube принадлежит Google, вы по-прежнему будете иметь действующий аккаунт в данной сети. От этого никак не уйти.

Виталий Солодкий

Риски входа в Google на устройствах iOS

Платформа Google Identity Platform — это система, которая позволяет вам входить в приложения и другие службы, используя свою учетную запись Google. Google Sign-In — один из таких методов предоставления вашей личности в Google Identity Platform. Google Sign-In доступен для приложений Android и iOS, а также для веб-сайтов и других устройств.

Пользователи Google Sign-In считают, что он хорошо интегрируется с платформой Android, но пользователи iOS (iPhone, iPad и т. Д.)) нет такого опыта. Пользовательский опыт при входе в учетную запись Google в приложении iOS не только утомительнее, чем работа с Android, но и заставляет пользователей совершать действия, которые ставят под угрозу их учетные записи Google!

Не забывайте о своих полномочиях

Прежде чем углубляться в подробности входа в Google на iOS, стоит сделать небольшое отступление, чтобы обсудить, когда уместно предоставить учетные данные вашей учетной записи в целом.Независимо от того, имеете ли вы дело с веб-страницей, настольным приложением, мобильным приложением или чем-то еще, есть определенные вопросы, на которые вам следует ответить, прежде чем вы сможете безопасно предоставить информацию для аутентификации:

  1. С каким приложением я взаимодействую?
  2. Куда девается эта информация при ее отправке?
  3. Защищена ли информация при передаче?

Вы не всегда можете ответить на все эти вопросы.Однако имейте в виду, что каждый раз, когда вы не можете ответить на вопрос, вы попадаете в ситуацию, когда злоумышленник может получить неожиданный доступ к вашей учетной записи.

Что произойдет, если вы не сможете ответить на вопрос: « С каким приложением я взаимодействую? ». Если вы не знаете, какое приложение предоставляет диалог, с которым вы работаете, тогда вы не сможете начать догадываться, с чем произойдет с информацией, которую вы предоставляете. Например, см. Примечание об уязвимости CERT VU № 490708 — окно Microsoft Internet Explorer.Метод createPopup () создает бесхромные окна.

Кроме того, что произойдет, если вы не сможете ответить на вопрос « Куда девается эта информация, когда она представлена? ». На этот вопрос сложно ответить. При работе с веб-страницами самая простая отправная точка — это знать, какой веб-сайт вы в настоящее время просматриваете. Если вы просматриваете похожий контент в домене, который отличается от ожидаемого, то, возможно, вы в конечном итоге предоставите учетные данные злоумышленнику.Этот прием используется в большинстве фишинговых атак. Еще больше усложняет ситуацию то, что веб-сайт, уязвимый для межсайтового скриптинга (XSS), может позволить злоумышленнику получить ваши учетные данные, даже если вы в настоящее время просматриваете соответствующий законный веб-сайт. Например, см. Примечание об уязвимости CERT VU № 808921 — eBay содержит уязвимость межсайтового скриптинга.

Наконец, что произойдет, если вы не можете ответить на вопрос « Защищена ли информация при передаче? » На этот вопрос также может быть трудно ответить, особенно на мобильных платформах.Если приложение предпочитает не использовать шифрование или неправильно реализует шифрование, эта ситуация может позволить злоумышленнику наблюдать за конфиденциальными данными в пути. В случае, когда вы предоставляете учетные данные для учетной записи, злоумышленник может скомпрометировать учетную запись. Например, см. Примечание об уязвимости CERT, VU № 432608 — IBM Notes Traveler для Android передает учетные данные пользователя по HTTP.

Особенно, если вы не можете ответить на один или несколько из вышеперечисленных вопросов, важно учитывать риски, которые могут быть связаны с предоставлением учетных данных вашей учетной записи.В этом сообщении блога я объясняю, почему вход в систему Google на платформе iOS заставляет вас идти на ненужный риск.

Основы OAuth

API Google используют протокол OAuth 2.0 для аутентификации и авторизации. Не вдаваясь в подробности, OAuth позволяет вам аутентифицироваться в системе без необходимости разглашать ваши учетные данные третьей стороне. Например, если вы хотите аутентифицироваться с помощью приложения Pokémon Go, используя свою учетную запись Google, OAuth должен позволить вам сделать это, даже не сообщая Niantic свои учетные данные Google.

По крайней мере, так работает с версией игры для Android. Чем отличается iOS? Чтобы понять различия, давайте рассмотрим процесс входа для каждого из них.

Вход в Google на Android

У большинства устройств Android сама ОС связана с учетной записью Google. Когда вы включаете свой новый телефон Android, одним из первых шагов является запрос на вход с учетными данными вашей учетной записи Google. Эта учетная запись настолько тесно связана с ОС, что многие телефоны Android принудительно восстанавливают заводские настройки, если учетная запись Google удаляется с телефона.

Вход в Google на устройстве Android использует учетную запись Google, связанную с устройством. Когда вызывается getSignInIntent, процесс аутентификации передается самой ОС Android. Здесь вы можете выбрать, какую учетную запись Google использовать. Пароль не требуется. Если приложению требуются разрешения помимо профиля, электронной почты или openid, вам будет предложено предоставить доступ к дополнительным ресурсам.

Поскольку вам не предлагается ввести какие-либо учетные данные, три вопроса, описанные выше, не очень важны:

  1. С каким приложением я взаимодействую?
  2. Куда девается эта информация при ее отправке?
  3. Защищена ли информация при передаче?

Причина, по которой эти вопросы не важны, заключается в том, что вы напрямую не предоставляете конфиденциальную информацию.Вы просто выбираете, предоставлять ли доступ к запрошенным уровням доступа к учетной записи.

Вход в Google на iOS

На устройствах iOS связь на уровне ОС с учетной записью Google отсутствует. Следовательно, не существует уже аутентифицированного компонента, который Google Sign-In может использовать для достижения своей цели. В результате вы должны ввести свое имя пользователя и пароль Google прямо на экране, который отображается в приложении.

Позвольте мне прояснить, что происходит в процессе входа:

  1. Пользователь запускает приложение.
  2. Приложение представляет пользователю экран входа в систему.
  3. Пользователь вводит учетные данные Google в экран, представленный приложением.

Не нарушает ли этот процесс входа один из основных аспектов OAuth? То есть вам не нужно вводить свои учетные данные в стороннее приложение или сайт с OAuth.Как оказалось, когда Google Sign-In используется на iOS, диалоговое окно действительно находится на веб-сайте Google. Таким образом, стороннее приложение не получает ваши учетные данные. Но как узнать это наверняка? Чтобы узнать это, я запускаю приложение и нажимаю кнопку, которая выглядит так:

В результате я получаю экран, который выглядит так:

Обновление (10 августа 2016 г.): Снимок экрана выше сделан на iOS 8.x устройство.

На этом этапе я, , думаю, , что в диалоговом окне отображается контент с accounts.google.com. Но у меня нет возможности проверить это. Даже если нажатие на текст «accounts.google.com» что-то сделало, как я узнаю, что весь экран не подделывается?

Как пользователь я понятия не имею, что предоставляет экран, который я вижу. Все, что я знаю, это то, что я запустил приложение, которому могу доверять, а могу и не доверять, и теперь оно запрашивает у меня учетные данные для моей учетной записи Google.Эта ситуация очень похожа на спуфинг веб-сайтов на ПК, но еще хуже на мобильных устройствах из-за ограниченного пространства экрана и ограниченной информации, предоставляемой пользователю.

Я не могу легко ответить на три вопроса, изложенных выше.

  1. С каким приложением я взаимодействую?
    Все, что я знаю, это то, что после нажатия кнопки в стороннем приложении мне открывается диалоговое окно с запросом учетных данных моей учетной записи Google. Хотя экран может выглядеть так, как будто я взаимодействую с Safari, это не Safari.Если я знаю достаточно, чтобы дважды нажать кнопку «Домой», я, по крайней мере, смогу увидеть хост-приложение, которое предоставляет экран, который я вижу.
  2. Куда девается эта информация при ее отправке?
    Похоже, мои учетные данные отправлены на account.google.com, но я не могу сказать наверняка. Поскольку стороннее приложение предоставляет экран, оно может помещать туда все, что угодно.
  3. Защищена ли информация при передаче?
    Я точно понятия не имею, как ответить на этот вопрос.Я не вижу замка, поэтому, насколько я знаю, это HTTP с открытым текстом.

При просмотре кода входа в Google для iOS кажется, что диалоговое окно входа создается с помощью объекта UIWebView. Однако этот объект не использует файлы cookie для Safari. Это означает, что даже если Safari вошел в Google на моем устройстве iOS, код входа в Google не узнает об этом.

Обновление (10 августа 2016 г.): Объект UIWebView используется только в версиях iOS до 8.Икс. На устройствах iOS 9.x библиотека входа в Google версии 2.3 (выпущена 29 сентября 2015 г.) и новее будет использовать объект SFSafariViewController, который будет использовать файлы cookie Safari. Это означает, что если пользователь уже вошел в систему с помощью Safari, приложение, использующее библиотеку входа в Google, не будет запрашивать у пользователя учетные данные. Библиотека входа в Google версии 2.0–2.2 использовала объект UIWebView, чтобы избежать ограничений, введенных в iOS 9.0, когда приложениям не разрешалось запускать Safari для входа в систему.

Если автор приложения решает использовать что-то вроде SFSafariViewController или использует Google Sign-In версии 2.3 или новее, то процесс аутентификации Google может использовать уже аутентифицированный браузер Safari. Например, вот скриншот приложения, которое, похоже, использует эту технику:

Здесь я вижу, что процесс аутентификации уже знает, кто я, и мне просто нужно выбрать «Разрешить» или «Запретить».»Мне не нужно вводить свой пароль, что, как оказалось, хорошо, поскольку Safari и связанные с ним компоненты не предоставляют возможности просмотра сертификата SSL. Даже если я щелкну значок Safari внизу -правый угол, который открывает ту же страницу в полнофункциональном браузере Safari, замок ничего не делает, когда я к нему прикасаюсь.

Несмотря на то, что я не могу просмотреть сертификат сайта, мне удобно нажимать здесь «Разрешить» или «Запретить». Даже если приложение является вредоносным, все, что оно может сделать, — это просмотреть мой адрес электронной почты и основную информацию моего профиля.Важно понимать, что я нигде не вводил свои учетные данные. Если бы я ввел свои учетные данные Google в приложение, оно могло бы сделать с моей учетной записью все, что угодно.

Именно это произошло с приложением Pokémon Go, когда оно было впервые выпущено. Когда пользователь запустил приложение и нажал кнопку «Зарегистрироваться в Google», ему был представлен экран, на котором необходимо ввести имя пользователя и пароль. После того, как это действие было предпринято, Адам Рив заметил, что приложение имеет полный доступ к его аккаунту Google.

Этот инцидент заставил меня задуматься, как приложение могло получить полный доступ, не запрашивая его явно. Ответ, возможно, очевиден — пользователь ввел учетные данные Google в экран, представленный приложением . Не имеет значения, используется ли рекомендованная методика аутентификации Google или нет. Пользователь предоставил приложению учетные данные Google.

Niantic с тех пор опубликовал заявление о том, что приложение ошибочно запросило разрешение на полный доступ к учетной записи Google и что оно получило доступ только к идентификатору пользователя и адресу электронной почты.Я не перепроектировал оригинальную версию приложения, так что, думаю, мне придется поверить им на слово.

Аутентификация в Facebook

Google — не единственная организация, которая предоставляет сторонним разработчикам API аутентификации. Вход через Facebook может предоставлять аналогичные возможности на Android, iOS, веб-сайтах и ​​других платформах. Однако есть важное различие между инструментами входа в Google и Facebook: вход в Facebook работает на устройствах iOS так же, как и на устройствах Android.То есть, когда приложение использует API входа в Facebook, оно запускает приложение Facebook (если оно установлено) на телефоне, и в этом приложении я могу видеть, что происходит:

Вернемся к нашим трем вопросам:

  1. С каким приложением я взаимодействую?
  2. Куда девается эта информация при ее отправке?
  3. Защищена ли информация при передаче?

В случае использования входа в Facebook совершенно очевидно, что я имею дело с приложением Facebook, поскольку я уже вошел в систему.Я могу проверить это, дважды нажав кнопку «Домой», если захочу. На вторые два вопроса ответить сложнее, но если я доверяю приложению Facebook, я, скорее всего, поверю, что оно поступает правильно.

Как человек, заботящийся о безопасности, я считаю, что предоставление моих учетных данных связано с риском, поскольку я не могу ответить на все вышеперечисленные вопросы. И поскольку я вообще не предоставляю здесь свои учетные данные Facebook, я просто просматриваю доступ к учетной записи, который я бы предоставил приложению, и выбираю продолжить или отменить в зависимости от уровня доступа, который мне удобен.

Вход в Google и вход в Facebook

Почему Facebook может правильно обрабатывать аутентификацию на iOS, а Google — нет? Приложение Facebook зарегистрировалось как обработчик запросов на вход в Facebook. Любое стороннее приложение, которое пытается использовать вход через Facebook, заставляет приложение Facebook запускаться и обрабатывать запрос. Поскольку само приложение Facebook уже аутентифицировано на серверах Facebook, оно может делегировать привилегии сторонним приложениям без необходимости совместного использования учетных данных, точно так же, как OAuth должен работать.

Если у пользователя не установлено приложение Facebook, для входа в Facebook будет использоваться Safari. В этом случае, если я уже использовал Safari для входа в Facebook, мне все равно не будет предлагаться ввести мои учетные данные Facebook. Я просто вижу страницу в веб-браузере, похожую на приведенный выше экран приложения Facebook. У меня запрашивают учетные данные Facebook только в том случае, если я никогда не входил в Facebook с помощью Safari и у меня нет приложения Facebook на моем телефоне iOS.

Выводы

При правильной реализации OAuth может помочь защитить учетные данные.Однако вход в Google на iOS не позволяет достичь этой цели. Обязав пользователей вводить учетные данные учетной записи Google по прихоти, Google создал среду, в которой пользователи с большей вероятностью могут получить доступ к своим учетным записям.

Рекомендации

  • Пользователи iOS должны быть уверены, что они используют iOS 9.x или новее. Эти новые версии iOS могут позволить Google Sign-In использовать файлы cookie Safari, что позволяет избежать необходимости запрашивать у пользователя учетные данные.
  • Пользователи должны осознавать риски, связанные с предоставлением учетных данных любому приложению. Особенно со сторонними приложениями, которые могут быть ненадежными, важно понимать, что предоставление учетных данных учетной записи Google эквивалентно предоставлению этому приложению полного доступа к вашей учетной записи.
  • Разработчики приложений должны использовать объект SFSafariViewController или сам Safari для выполнения процесса аутентификации Google. Разработчики приложений должны использовать Google Sign-In 2.3 или новее. Это может использовать файлы cookie, присутствующие в уже прошедшем проверку подлинности браузере Safari, что может избавить пользователей от необходимости самостоятельно вводить учетные данные.
  • Google следует изменить свое существующее приложение iOS или создать специальное приложение iOS, которое регистрируется для обработки шагов аутентификации Google, подобно тому, как это делает приложение Facebook в настоящее время. Это избавит пользователей от необходимости вводить свои учетные данные Google, что сделает их более устойчивыми к взлому.

Как просмотреть историю входа в Gmail

Gmail, бесплатная и популярная служба электронной почты Google, информирует своих пользователей о любой подозрительной активности в их учетных записях. Сюда входят любые подозрительные новые логины. Каждый раз, когда вы используете новое устройство (например, новый смартфон или планшет, или где-то общий компьютер) для входа в свою учетную запись Gmail, Google отправляет уведомление на указанное вами устройство для получения предупреждений системы безопасности.

К подозрительным входам относятся те, которые не соответствуют обычному шаблону входа, например, вход из незнакомого места.В большинстве случаев Google задаст пользователю несколько вопросов безопасности. Если они не ответят и откажутся от попытки входа в систему, Google отправит уведомление на указанное устройство или аккаунт владельца.

В неудачных случаях, когда кто-то пытается взломать вашу учетную запись Gmail, оповещения, которые отправляет Google, будут содержать только одну точку данных — одну дату входа в систему, один браузер, одно местоположение. Но что, если ваша электронная почта была взломана, и это не разовая ситуация, а что-то, что происходило какое-то время? Что делать, если кто-то отслеживал вашу активность по электронной почте или рассылал вредоносные электронные письма от вашего имени? В этой статье мы покажем вам, как сделать всесторонний и эффективный обзор вашей истории входа в Gmail, чтобы вы могли определить, была ли схема использования неавторизованным пользователем.

Решение проблемы

Для обнаружения неавторизованных пользователей необходимо знать, кто такие авторизованные пользователи. В частности, Gmail отслеживает не пользователей, а сеансы. Эти сеансы идентифицируются устройством, программным обеспечением браузера и IP-адресом, используемым для доступа. Соответственно, вам нужно будет знать, какие устройства вы использовали для доступа к своей учетной записи Gmail, IP-адреса, с которых вы обращались к ней, браузеры, которые вы использовали для этого, и точные даты, когда вы входили в систему, чтобы проверить свою электронную почту. .

Второй шаг — проверить историю входов в систему, чтобы выяснить, когда и где кто-то еще использовал вашу учетную запись. Сделав это, вы сможете пометить неавторизованные точки доступа и предотвратить их повторение.

Проверка истории входов в Gmail

Если вы хотите просмотреть историю входов в Gmail, вам необходимо сначала войти в свою учетную запись.

  1. Теперь в правом нижнем углу панели инструментов нажмите кнопку Details . Должна открыться новая вкладка с информацией об активности вашего аккаунта.

2. В таблицах, которые вы видите, перечислены используемый браузер, IP-адрес, страна происхождения, а также дата и время входа в систему. На этой новой вкладке вы можете выйти из всех активных веб-сеансов, если заметите какую-либо внешнюю активность.

Вы также можете проверить другие сведения о каждом входе в систему, щелкнув ссылку Показать подробности рядом с тегом браузера.

3. Еще один способ просмотреть историю входов в систему — посетить страницу недавних событий безопасности. Там вы можете увидеть любые новые логины из неавторизованных мест и пометить их.

Вы также должны знать, что если вы используете другое устройство, например iPhone с сетью 3G, адрес будет отличаться от адреса вашего домашнего или офисного компьютера. Как только вы узнаете оба этих адреса, вы сразу сможете определить, какие логины не были авторизованы. (См. Соответствующую статью о том, как узнать, использует ли кто-то еще вашу учетную запись Gmail.)

Проверьте использование VPN

Вы можете сразу заметить серию подозрительных входов в систему из другого места. Однако, прежде чем сделать вывод о том, что вас взломали, проверьте, не использовали ли вы пакет виртуальной частной сети (VPN), чтобы скрыть следы просмотра веб-страниц.VPN обычно подделывают механизмы отслеживания IP-адресов в Интернете, чтобы ваш компьютер выглядел где-то (и кем-то); Если у вас был запущен VPN, вам может быть непросто разбираться в журналах сеансов.

Между прочим, это не аргумент в пользу отказа от использования VPN. VPN определенно добавляют уровень безопасности вашим онлайн-сеансам. Однако имейте в виду, что они могут затруднить интерпретацию журналов безопасности.

Почему так важно проверять историю входов в Gmail

По своей природе облачная служба электронной почты Google не может просто автоматически блокировать несанкционированные IP-адреса и устройства от входа в учетную запись.Они будут блокировать своих законных пользователей каждый раз, когда эти пользователи меняют телефон или используют другую машину. Единственные шаги, которые они могут предпринять, — это те, которые они предпринимают, отмечая для вашего внимания потенциально подозрительные события, такие как тайный вход в систему.

Большинство из нас не меняют пароли на регулярной основе, если вообще меняют, поэтому периодическая проверка истории входа в систему — хороший способ выявить любые махинации, происходящие с вашей электронной почтой. Это не займет много времени, и лучше перестраховаться.Кроме того, даже если вы регулярно меняете пароль, вы не всегда можете узнать, есть ли на вашем компьютере кейлоггер или какой-либо другой способ узнать ваш пароль. Если вы обнаружите авторизованные допустимые входы в систему, но с тех времен и дней, когда вы знали, что не пользуетесь Gmail, возможно, кто-то имеет физический доступ к вашему компьютеру и пользуется этим преимуществом.

Лучший способ обеспечить безопасность учетной записи Gmail — это регулярно проверять историю входов в систему и сообщать об устройствах, у которых не должно быть доступа к учетной записи.Хорошая новость заключается в том, что любая новая точка доступа помечается Gmail. Вы должны получить уведомление по электронной почте почти мгновенно, чтобы вы могли быстро принять меры.

Другие меры безопасности

Существуют и другие профилактические меры, которые вы можете предпринять, чтобы повысить безопасность своей учетной записи Gmail.

Один шаг — настроить резервный адрес электронной почты и номер телефона, если вы еще этого не сделали, адрес электронной почты и номер телефона, которые, как вы знаете, не скомпрометированы, чтобы в худшем случае вы могли вернуть контроль над любым взломанным учетная запись.Это просто и легко сделать; Google проведет вас через этот процесс.

Включите двухэтапную аутентификацию Gmail со своего компьютера.

Другой шаг — настроить двухэтапную аутентификацию для вашей учетной записи. Двухэтапная проверка добавляет еще один шаг к процессу входа в систему. Помимо имени пользователя и пароля, у вас может быть либо физическое устройство, которое вы вставляете в машину, которую вы используете, чтобы подтвердить, что это вы, либо вы можете попросить Google позвонить вам или отправить текстовое сообщение с кодом авторизации. Вы также можете попросить Google отправить запрос прямо на ваш зарегистрированный телефон, чтобы подтвердить, что это вы.Эти шаги могут немного раздражать, если вы часто входите в систему, но они делают практически невозможным взлом вашей учетной записи Gmail без физического взлома ваших систем. Чтобы настроить двухэтапную аутентификацию:

  1. Зайдите в свою учетную запись Google.
  2. На левой панели навигации щелкните Безопасность .
  3. На панели Вход в Google нажмите Двухэтапная аутентификация .
  4. Нажмите Начать .
  5. Следуйте инструкциям на экране.

Включите двухэтапную аутентификацию Gmail на Android

  1. На устройстве Android откройте свое устройство Настройки , затем нажмите Google .
  2. Выберите Управление учетной записью Google .
  3. Далее нажмите Безопасность вкладку, расположенную вверху.
  4. Выберите Двухэтапная аутентификация в меню Вход в Google .
  5. Нажмите Приступить к работе и следуйте инструкциям на экране.

Настройка резервного копирования

Создание резервной копии учетной записи — это средство защиты, позволяющее сохранить доступ к учетной записи на случай, если вы забудете свой пароль, потеряете устройство или заблокируете свою учетную запись по каким-либо другим причинам. Чтобы настроить резервное копирование, выполните следующие действия:

  1. Войдите в свою учетную запись Google.
  2. Метчик Безопасность .
  3. Снова нажмите Двухэтапная проверка , расположенная под панелью Войти в Google .
  4. Добавьте хотя бы один из этих вторых шагов:
    • Коды приложения Authenticator
    • Резервные коды
    • Резервный телефон

Хотя есть ограничения на количество входов, которые вы можете просматривать на странице истории входа в Gmail, это бесценный инструмент, которым нужно научиться пользоваться.Оставляйте комментарии ниже, чтобы поделиться своим опытом с сообществом.

Как войти в Dropbox с помощью Google Sign-In

Если вы используете Google (например, Gmail или Google Docs), вы можете использовать свою учетную запись Google для доступа к Dropbox. С помощью Google Sign-In вы можете получить доступ к Dropbox, не запоминая пароль Dropbox.

Вы можете получить доступ к Dropbox через Google Sign-In:

  • dropbox.com
  • Приложение Dropbox для Android
  • Приложение Dropbox для iOS
  • Настольное приложение Dropbox

Примечание : Вход через Google недоступен на мобильных устройствах Windows.

Как войти в Dropbox с помощью входа Google

Чтобы получить доступ к Dropbox с помощью Google Sign-In, нажмите Sign in with Google на сайте dropbox.com или в мобильном приложении Dropbox.

Если у вас еще нет учетной записи Dropbox, вы можете создать ее, нажав Войти с помощью Google . Это поможет вам создать учетную запись Dropbox, используя свой адрес электронной почты Google.

Примечание : у вас должна быть учетная запись Google в качестве адреса электронной почты в вашей учетной записи Dropbox, и этот адрес должен совпадать с адресом электронной почты, который вы используете для входа.

Администраторы Dropbox Business: как отключить вход в Google для своей команды

По умолчанию члены вашей команды могут использовать Google Sign-In для своих групповых учетных записей. Некоторые типы администраторов могут отключить вход в Google.

  1. Войдите на dropbox.com со своими учетными данными администратора.
  2. Щелкните Консоль администратора .
  3. Щелкните Настройки .
  4. Щелкните Единый вход .
  5. Переключить Вход в Google с на Выключить .

Могу ли я использовать двухэтапную аутентификацию при входе в Google?

Да. Если для учетной записи Dropbox включена двухэтапная проверка, вам все равно нужно будет ввести код двухэтапной проверки Dropbox перед входом в систему с помощью Google. Это верно, даже если вы входите в систему с учетной записью Google, которая также имеет двухэтапную проверку .

Подробнее об использовании двухэтапной аутентификации в Dropbox.

Я не смог использовать Google Sign-In

Если вы не можете войти в Dropbox с помощью Google Sign-In, вы можете попробовать следующее:

Сначала убедитесь, что адрес электронной почты Google, с которым вы входите, совпадает с адресом электронной почты в вашей учетной записи Dropbox.

Для пользователей Dropbox Business:

  • Убедитесь, что для вашей команды включен вход через Google.
  • Убедитесь, что для вашей группы используется единый вход (SSO) , а не (обратитесь к администратору, если вы не уверены).

Для пользователей приложения Dropbox Android:

  • Убедитесь, что на вашем устройстве установлены сервисы Google Play.
  • Убедитесь, что сервисы Google Play обновлены. Если приложение устарело, обновите его до последней версии.
  • Убедитесь, что вы предоставили Dropbox для Android необходимые разрешения. Если вы нажали Запретить во время настройки, Google не предоставит Dropbox разрешения, необходимые для работы входа в Google.

Безопасно ли входить в систему через Facebook или Google?

Что происходит, когда вы входите в систему с помощью Facebook или Google?

Допустим, вы хотите зарегистрироваться на сайте peopleeatingcupcakes.com, потому что у вас ненасытная потребность видеть, как другие люди едят кексы…

Почему бы и нет? Здесь нет суждения.

Обычно peopleeatingcupcakes.com запрашивает у вас учетную запись. Обычно для этого требуется создать (еще одно) имя пользователя и предоставить адрес электронной почты, на который они могут отправить сообщение с подтверждением — просто чтобы убедиться, что вы реальный человек, а не какой-то бот с интересами поедания кексов.

Используя Facebook или Google для входа в систему, и вы, и сайт пропускаете этот танец. Вместо этого вы полагаетесь на эти службы, чтобы поручиться за вас и управлять своей учетной записью.

Важный бит заключается в следующем: новая служба никогда не получает ваш пароль .

Когда вы входите в систему, peopleeatingcupcakes.com отправляет вас в Facebook или Google, и вы входите с ними. Facebook или Google затем отправляют токен обратно на сайт, который, по сути, говорит: «Ага, этот человек тот, кем они себя называют. Продолжить.»

После этого вы сможете исследовать удивительный мир людей, которые едят кексы.

В чем подвох?

Потому что, конечно, есть загвоздка.Мы говорим о Facebook и Google.

В большинстве случаев служба, к которой вы обращаетесь, получит доступ к некоторым аспектам ваших учетных записей.

По крайней мере, они получат доступ к вашему общедоступному профилю Facebook или вашему адресу электронной почты. Но в некоторых случаях они могут получить больше, например доступ к вашему списку контактов или возможность публиковать сообщения на вашей стене.

Facebook предоставляет определенный уровень детального контроля над тем, чем вы делитесь, и Google, вероятно, последует за ним.Просто имейте в виду, что некоторые службы полагаются на эту информацию, поэтому отказ в разрешении может нарушить их работу.

Правильно. Так безопасен ли вход через Facebook или Google?

Во многом да. На самом деле намного безопаснее входить на другие веб-сайты с помощью Google или Facebook, чем создавать отдельную учетную запись и пароль. Вот почему:

1. У вас на один пароль меньше, чтобы испортить

Поверьте, безопасность — это сложно. Если вы не используете диспетчер паролей, чем больше паролей вы создадите — а вы должны создавать уникальные пароли для каждого используемого сайта — тем больше вероятность, что они будут слабыми.

Если один из этих сайтов будет взломан, хакеры смогут собрать воедино ваши шаблоны для создания паролей. Хуже того, если вы не использовали уникальные пароли, теперь у них фактически есть ключ ко всем вашим учетным записям.

С Oauth вы можете сосредоточиться на том, чтобы ваш пароль был надежным — и тогда это будет единственный пароль, который вам нужно будет запомнить.

2. Вы полагаетесь на безопасность Facebook или Google

Как я только что сказал: безопасность — это сложно.

Peopleeatingcupcakes.com может быть отличным сайтом. Но у них, вероятно, нет ресурсов, чтобы инвестировать в свою безопасность на том же уровне, что и у Facebook и Google в мире.

Другой способ взглянуть на это — спросить себя: доверяю ли я этому веб-сайту, чтобы моя информация была в безопасности? Скорее всего, вы уже доверяете Facebook и Google больше, чем какому-то случайному небольшому сайту.

3. В случае взлома теряется очень мало

Помните, люди едят кексы.com на самом деле не знает вашего пароля. На самом деле у них нет ничего, кроме токена, который позволяет им подтвердить вашу личность с помощью Google или Facebook. Если они будут взломаны, ваша информация не будет потеряна.

4. Вы можете отозвать доступ

Даже если сайт peopleeatingcupcakes.com взломан или вы, наконец, насытились кексами и хотите оставить все это позади, вы всегда можете просто отозвать их токен и лишить их доступа к вашим данным. Это, вероятно, будет намного лучше, чем система управления счетами, используемая любителями пирожных; во многих случаях в этих системах нет возможности удалять учетные записи.

5. Можно использовать двухфакторную аутентификацию

Это, пожалуй, самый важный момент: независимо от того, насколько надежный пароль вы создаете, он все равно не так хорош, как добавление второго метода проверки вашей личности. В большинстве случаев это может быть простой временной код, отправленный на ваш телефон через SMS или через приложение для аутентификации, такое как Authy, но есть и другие методы.

Большинство сервисов, предлагающих Oauth, также предлагают двухфакторную аутентификацию. Если вы еще не активировали его, сделайте это.

Проблема корзины

Но, я слышал, вы говорите, что, если Facebook или Google будут взломаны? Разве это не просто складывание всех яиц в одну корзину?

Ну, в некоторой степени, да. Вот почему вам необходимо убедиться, что для этих учетных записей настроен надежный пароль и двухфакторная аутентификация.

Но подумайте: если вы полагаетесь на учетную запись электронной почты для управления всеми этими отдельными учетными записями, и она подвергается взлому, это, по сути, та же история, другая корзина .Хакер может использовать вашу электронную почту для сброса всех ваших паролей во всех ваших сервисах.

В этом смысле Facebook может быть немного более безопасным, поскольку ваша учетная запись Facebook обычно не используется как учетная запись электронной почты. Но есть способы уменьшить утечку электронной почты, независимо от службы.

А как насчет того, чтобы вместо этого полагаться на менеджер паролей?

О менеджерах паролей, безусловно, можно сказать много хорошего.

Но в этом случае использование диспетчера паролей для создания нескольких надежных и уникальных паролей для каждого сайта не означает лучшей безопасности, чем логины Oauth, предоставляемые Google или Facebook.

Во-первых, вы все еще полагаетесь на безопасность этого небольшого сервиса peopleeatingcupcakes.com, чтобы сохранить этот уникальный пароль и вашу учетную запись в безопасности от взлома. Если они не в курсе, вам нужно будет изменить этот пароль, и вы сделаете это только в том случае, если услышите о взломе.

А пока? Вас взломали, и кто-то играет с вашим аккаунтом и данными.

Опять же, двухфакторная аутентификация может решить эту проблему. И лучшие менеджеры паролей теперь это поддерживают.Если у вас нет, подумайте о приобретении нового.

Во-вторых, вы все еще играете с другой корзиной: на этот раз с вашим менеджером паролей. Спорный вопрос, является ли этот менеджер более безопасным, чем безопасность Google или Facebook, но нельзя отрицать наличие взлома в нем, что означает, что злоумышленники имеют доступ ко всем вашим учетным записям.

И менеджеры паролей не защищены от взлома.

Хватит: использовать или нет?

Если вы используете надежный пароль и настроили двухфакторную аутентификацию для своей учетной записи Facebook или Google, сделайте это.Это будет безопаснее, чем большинство альтернатив.

Смена пароля для входа в учетную запись Google добавляет 2FA для миллионов

Компания Google подтвердила, что будет продвигать вперед на основе «автоматической регистрации» смелое обновление безопасности для примерно 150 миллионов пользователей до конца года. Я уверен, что вам интересно, попадете ли вы в число избранных, которые выберут эту мощную защиту паролей, и если да, то что именно это означает?

Google щелкает переключателем безопасности паролей для миллионов

Подтверждение от Google пришло в виде официального сообщения в блоге о безопасности на этой неделе.Объявление, сделанное менеджером по продукту группы Google Chrome Абдель Каримом Мардини и директором по безопасности учетных записей Google Гемми Ким, усиливает сообщение о переключении безопасности паролей, о котором я писал еще в мае.

ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ ОТ FORBES Google подтверждает мощную перемотку информации о безопасности для 2 миллиардов пользователей Автор: Дэйви Уиндер

Да, здесь мы говорим о двухфакторной аутентификации (2FA) или двухэтапной аутентификации (2SV) в случае с Google. Различия для обычного пользователя просто вопрос семантики.Хотя технически 2SV может быть тем же фактором аутентификации, что и ваш пароль, а именно тем, что вы знаете, на практике он также может быть вторым фактором.

Быстрое и грязное объяснение состоит в том, что фактор «знания» здесь, скажем, ваш пароль и код, который вас просят ввести, перетекает, чтобы добавить владение, если оно приходит через ваш смартфон и inherence или что-то, что вы есть, если вы получаете доступ к этому устройству или приложению аутентификации с помощью распознавания лица или отпечатка пальца.

Здесь важнее всего то, что Google обеспечивает дополнительную защиту ваших учетных данных. Важно, потому что, как показали недавние исследования заполнения учетных данных, использование скомпрометированных данных для входа в систему растет. В одном значительном отчете даже 61% утечек данных указывается как неправильное использование учетных данных.

Будете ли вы среди 150 миллионов пользователей Google, которые автоматически включили в систему?

Эта автоматическая регистрация 150 миллионов учетных записей Google — хорошая новость. Тем не менее, некоторые люди писали мне по электронной почте с опасениями, что это может привести к тому, что они могут быть заблокированы в своих учетных записях, например, если у них нет подходящего приложения для аутентификации или аппаратного ключа.Я поделился своими опасениями с директором по безопасности учетных записей Google Гемми Ким, чтобы узнать, как будут выбраны 150 миллионов учетных записей и как будет выглядеть процесс регистрации.

Месяц осведомленности о кибербезопасности — идеальное время для этих новостей Google

Дэйви Уиндер

Начиная с процесса выбора, Ким сказала мне, что критерии выбора учетных записей для включения в защиту 2FA включают «тех, кто регулярно входит в свою учетную запись и взаимодействует с продуктами Google на своих мобильных устройствах, и у кого есть информация для восстановления в своих учетных записях, например как резервный номер телефона и резервный адрес электронной почты.«Эти пользователи, по словам Кима, окажутся в положении, когда автоматическое включение этой двухфакторной аутентификации« не приведет к нарушению работы и не приведет к блокировке их учетных записей ». Вы можете заранее проверить, является ли ваша учетная запись готовы к переходу к защите паролем, пройдя проверку безопасности Google.

Что делать, если вы не хотите использовать двухфакторную аутентификацию?

Которая все еще оставляет мелкие детали процесса. Я также спросил Ким, может ли она объяснить процесс регистрации. Кажется, этого не хватает почти во всех отчетах, которые я видел, в том числе в том объявлении в блоге о безопасности и защите Google, о котором я уже упоминал.

«Пользователи будут уведомлены за семь дней до того, как их метод входа изменится с пароля на двухэтапную аутентификацию, — уверяет меня Ким, добавляя, — они будут уведомлены снова, когда изменение будет сделано семь дней спустя». Эти уведомления, как мне сказали, будут доставлены как по электронной почте, так и по мобильному телефону.

Это первое семидневное уведомление о намерениях также будет содержать опцию, позволяющую пользователю немедленно включить двухфакторную аутентификацию, а не ждать еще неделю для обеспечения повышенной безопасности.«Пользователи, которые решат включить его раньше, — говорит Ким, — войдут в процесс настройки двухэтапной аутентификации, и им будет предложено ввести дополнительную информацию о резервном копировании».

И, говоря о вариантах, я должен был спросить, было ли все это обязательным, как в случае около 2 миллионов создателей YouTube, которым потребуется активировать защиту учетной записи 2FA, если они хотят продолжать зарабатывать деньги после конца года?

«На этом этапе, — говорит Ким, имея в виду уведомление за семь дней, — пользователи могут отказаться, если захотят.«

БОЛЬШЕ ОТ FORBES Как заработать 5 миллионов долларов на взломе Facebook и Google Автор Дэйви Уиндер

Защита паролей в правильном направлении от Google

Google надеется, что пользователи начнут понимать, что преимущества безопасности и удобства новых продвинутых форм 2FA перевешивают любые прошлые негативные представления. Такая аутентификация «больше не ограничивается кодами, и Google является лидером в разработке продвинутых форм аутентификации, таких как ключи безопасности, встроенные прямо в ваш телефон, которые обеспечивают бесперебойную работу», — говорит Ким.

Эти клавиши встроены прямо в смартфоны Android, а пользователи iPhone и iPad могут вместо них установить приложение Google Smart Lock.

Хотя я, как правило, не сторонник того, чтобы что-то предлагать, я сделаю исключение, когда дело доходит до улучшенной безопасности учетной записи, такой как эта.

Не в последнюю очередь потому, что Ким, казалось бы, ответил на опасения, которые Шон Райт, руководитель службы безопасности приложений в Immersive Labs, высказал еще в мае, когда мы говорили. Согласившись с тем, что это хороший шаг со стороны Google, Райт сказал, что люди должны иметь возможность «решить, хотят ли они принять риск и отключить его.»Сделана одна галочка.

Другой также получает галочку, поскольку Райт предупредил, что Google должен «четко сообщить об этом изменении», а не действовать без надлежащего информирования пользователей.

К счастью, казалось бы, беспроблемный пользовательский интерфейс находится на переднем крае мышления Google. Не идя по полностью беспарольному пути, который Microsoft сейчас внедрила для пользователей Windows 10 и 11, Google, тем не менее, движется в правильном направлении. «Поскольку пароли уйдут в прошлое, — заключает Ким, — вход в систему станет более безопасным и удобным.«

Таким образом, вопрос заключается не в том, будете ли вы выбраны для автоматической регистрации в системе двухфакторной аутентификации Google, а в том, почему вы еще не сделали этого самостоятельно?

не может войти в мою учетную запись Google и получить доступ к моей электронной почте | Форум поддержки Firefox

Многие проблемы сайта могут быть вызваны поврежденными файлами cookie или кешем.

Внимание! ! Это приведет к выходу вас с сайтов, на которых вы вошли в систему. Вы также можете потерять любые настройки для этого веб-сайта.

Если проблема не устранена, Запустите Firefox в безопасном режиме {веб-ссылка}
, удерживая клавишу (Mac = Параметры) , а затем запустите Firefox.

Должен появиться небольшой диалог. Нажмите Начать в безопасном режиме (не Обновить).
Это помогло?

Пока вы находитесь в безопасном режиме;

Попробуйте отключить аппаратное ускорение графики в Firefox. С тех пор, как эта функция была добавлена ​​в Firefox, она постепенно улучшалась, но все еще есть несколько ошибок.

Как отключить аппаратное ускорение {веб-ссылка}

Многие проблемы сайта могут быть вызваны поврежденными файлами cookie или кешем & # 46; »’Предупреждение ! ! » ‘Это приведет к выходу вас с сайтов, на которых вы вошел в & # 46; Вы также можете потерять любые настройки для этого веб-сайта & # 46; * [https: // support & # 46; mozilla & # 46; org / en-US / kb / delete-cookies-remove-info-sites-stored Удалите файлы cookie, чтобы удалить информацию, которую веб-сайты сохранили на вашем компьютере] {веб-ссылка} * [https: // support & # 46; mozilla & # 46; org / en-US / kb / how-clear-firefox-cache Как очистить кеш Firefox] {веб-ссылка} Если проблема не исчезла, «» [https: // support & # 46; mozilla & # 46; org / en-US / kb / Troubleshoot-firefox-issues-using-safe-mode Запустить Firefox в безопасном режиме]» ‘{веб-ссылка}
удерживая нажатой клавишу » ‘‘ ‘(Mac = Options)’ » », а затем запустив Firefox & # 46; Должен появиться небольшой диалог & # 46; Нажмите » ‘Начать в безопасном режиме’ » (не «Обновить») & # 46;
Это помогло? Пока вы находитесь в безопасном режиме; Попробуйте отключить аппаратное ускорение графики в Firefox & # 46; С тех пор, как эта функция была добавлена ​​в Firefox, она постепенно улучшалась, но все еще есть несколько сбоев & # 46; » [https: // support & # 46; mozilla & # 46; org / en-US / kb / forum-response-disable-hardware-acceleration Как отключить аппаратное ускорение] » {веб-ссылка}

Как запретить приложениям получать доступ к моей информации Google

Сундар Пичаи, генеральный директор Google

Денис Балибаус | Reuters

Возможно, вы видели приложения и веб-сайты, предлагающие простой вариант «Войти через Google».Его выбор часто дает этим приложениям, веб-сайтам и подключаемым модулям Chrome доступ к вашей личной информации, включая ваше имя, пол, адрес электронной почты и страну, в которой вы живете.

Возможно, вы давно забыли, на какие из них вы предоставили разрешение, поэтому пора тебе проверить.

Вот как посмотреть приложения, которые могут подключаться к вашей информации Google.

:

  • Перейдите по адресу https://myaccount.google.com/ на рабочем столе. На мобильном устройстве откройте приложение Google и нажмите «Настройки», затем «Моя учетная запись».
  • Нажмите «Приложения с доступом к учетной записи» в разделе «Вход и безопасность» на рабочем столе. Если вы разговариваете по телефону, нажмите «Вход и безопасность» и прокрутите до «Приложения с доступом к вашей учетной записи». «
  • Войдите в свою учетную запись Google.
  • Нажмите« Управление приложениями »

Вы увидите список« сторонних приложений »и« приложений Google », который выглядит следующим образом:

Нажмите любое приложение, чтобы см. дополнительную информацию о том, что они собирают

Если в приложении указано, что у него есть «полный доступ к учетной записи», это означает, что оно может просматривать и вносить изменения практически во все, кроме Google Pay и вашего пароля.Например, при первом запуске Pokemon Go требовался полный доступ к учетной записи.

Некоторые могут вас удивить: я обнаружил, что приложение под названием Wavebox все еще имеет доступ к информации моей учетной записи, хотя я не использовал его с тех пор, как протестировал бесплатную пробную версию в июне прошлого года. У него по-прежнему есть доступ к моей почте, контактам и календарю помимо основной информации о моей учетной записи.

Вот как лишить их доступа:

  • Щелкните приложение, которое хотите удалить.
  • Появится синяя кнопка «Удалить доступ».
  • Щелкните по нему, и появится всплывающее окно с просьбой подтвердить удаление.
  • Нажмите «ОК», чтобы удалить его.

Вот и все.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *