Блог

Как защитить интернет-аккаунт от взлома?

Андрей Колесов
04.09.2017 12:16:56

В субботу вечером получил сообщения от Гугл о блокировке моего Gmail-аккуанта по случаю "попытки входа чужаком". Раньше я такие сообщения получал, когда приезжал в другую страну (причем – где раньше не бывал), но там говорилось о "подозрительном входе", а сейчас все было намного серьезнее и определеннее – "кто-то завладел вашим паролем и хотел войти в ваш аккаунт".

Сообщение пришло в виде СМС на телефон во время прогулки по историческому центру подмосковной Коломны (кстати, по-моему, туристическому опыту – лучшее экскурсионно-познавательное место всего центрального региона, в окружности 200-300 км от Москвы, советую), пришлось срочно сделать кофейный перерыв в ближайшем кафе-кондитерской (WiFi и можно сидя разобраться в ситуации). Там я прочитал емейл-сообщение, которое пришло на резервный почтовый адрес.

Итак, кто-то 10 минут назад пытался войти в мой аккаунт из Балашихи. Там я вполне мог находиться, но Google зафиксировал, что вход был сделан с "неизвестного чужого Андроид- устройства".

Как выяснилось (все это видно в моем Гугл-аккаунте), Гугл хорошо знает, с каких устройств и ОС (и даже приложений) я хожу в свой аккаунт.
Конечно, я мог приобрести еще одно устройство, но после приобретения я бы почти наверняка, сначала провел бы его регистрацию в том же аккаунте.
То есть устройство было "не мое".

Опять же возможен вариант, что я забыл свое устройство дома и решил воспользоваться прибором приятеля...
Я пытался вспомнить: когда я в последний раз делал операции по авторизации на чужих устройствах... И не мог вспомнить – это было давно. Сегодня пользоваться чужим устройством – это как-то очень не принято. Что-то вроде попросить у приятеля его зубную щетку...

Мы зашли в кафе, заказали кофе и пока его ожидали, я сделал что нужно – сменил пароль (сначала написал его в DOC-файле, сохрани файл, а скопировал пароль в буфер обмена, а потому оттуда вводил его "куда нужно" через "вставить"). На следующее утром дома произвел операцию замены пароля на всех своих устройства (ПК, ноутбук, планшет, смартфон).

Естественно, в этой ситуации возник вопрос: не стоит ли мне как-то усилить уровень защищенности Гугл-аккаунта. Например, начав использовать двухфакторную авторизацию, начав использовать пароль для защиты устройств (я нигде не использую).

Для этого нужно для начала определить – насколько критичен для меня Гугл-аккаунт. Какие проблемы могут возникнуть у меня в случае "нелегального доступа к нему"?

Я пользуюсь многими Гугл-сервисами... Но насколько они критичны?
Критичным является попытка "кого-то" сменить пароль, но я сразу узнаю об этом через альтернативные уведомления (СМС, резервный адрес) и это можно будет сразу пресечь.

Реально критичным является мой почтовый ящик. И дело совсем не в том, что кто-то будет читать мою переписку или отправлять от моего имени письма (тут я не ожидаю какого-то ущерба, а обнаружится "диверсия" довольно быстро). Много опаснее то, что через него "кто-то" может менять пароли на моих других аккаунтах, где Gmail используется в качестве механизма "забыл пароль?".

Короче говоря, Gmail – это не только почтовый ящик, но и ключ к другим аккаунтам.

Так что же делать? Повышать уровень защищенности?

Нет, решил оставить все "как было".
Вот почему я так решил сделать.

1. Кто-то 1 раз за 7-9 лет использования аккаунта подобрал мой пароль. И эта попытка была четко зафиксирована и пресечена Гугл.
Использования дополнительно уровня защиты сильно усложнит мою жизнь. Это будет похоже на то, что я буду, каждый раз выходя на улицу, надевать бронежилет.
2. Реальная угроза возникает, только если кто-то получит физический доступ к моим устройствам. Но тот же опыт показывает, что это крайне маловероятно. И главное – не критично! Собственно, критичным является только опасность доступа к моим финансовым счетам, они-то как раз защищены двухфакторной авторизацией.

Разумеется, мой вариант решения не является универсальным. Все зависит от анализа конкретной ситуации – насколько критичным является утеря устройства, насколько такая утеря является вероятной, как быстро вы можете отследить факт "утери" и предпринять соответствующие дейстия.

Короче, я оставил уровень защиты прежним: вход по паролю и физическая защита доступа к моим устройствам (чтобы они не попадали в другие руки).

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

Будущее электронной подписи: монополия или конкурентное развитие?
Одна из задач Минкомсвязи России — развивать сферу выдачи и использования электронной подписи (ЭП …

Документ-сканеры HP — для любого бизнеса
Электронный документооборот постепенно проникает во все сферы российского бизнеса. Не заменяя при этом …

ИТ-трансформация: от автоматизации документооборота к цифровым платформам
В последние два десятилетия направление систем электронного документооборота/управления корпоративным контентом …

Программно-аппаратные решения для документооборота
Данные о том, сколько бумаги уходит на нужды делопроизводства по всему миру, собрать непросто: слишком …

Иван Агапов расскажет на RECS`2017, как перевести больше контрагентов на ЭДО
В преддверии намеченного на 19 сентября форума Russian Enterprise Content Summit 2017 редакция …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Исследование DIRECTUM: Готовы ли российские компании к облакам?
Изменения отношения к облачным технологиям — очевидны. Но нам интереснее увидеть больше конкретики по рынку СЭД, тем …

Анализ и визуализация данных в СЭД CompanyMedia
Универсальное аналитическое решение в составе СЭД CompanyMedia, ориентировано на сбор, агрегацию, обработку и …

«ИнтерТраст» предлагает готовые проекты документов, регламентирующих использование электронной подписи и электронного контента
Компания «ИнтерТраст» расширяет спектр услуг по обеспечению правомерности использования электронных документов …

Автоматизация работы с агентами. Опыт Synerdocs в СПАО «Ингосстрах»
В 2014 году одна из крупнейших страховых компаний России — СПАО «Ингосстрах» — приняла решение …

Переход на электронные документы в отдельно взятой торговой сети. Пример Synerdocs и Wildberries
В конце 2014 года крупнейший российский интернет-магазин Wildberries объявил своим партнерам о переводе обмена …

Блог

RECS'2017: обсуждение проблем создания архивов электронных документов
Как я уже написал в предыдущем посте по итогам RECS (см. "RECS'2017: ECM и СЭД – в чем же все таки р ...

RECS'2017: ECM и СЭД – в чем же все таки разница?
"Скажите: в чем же все таки разница между ECM и СЭД?", - с таким вопросом обратился ко мне уже после ...

СЭД/ECM-эксперты о госпрограмме "Цифровая экономика"
Завтра состоится очередная ежегодная (уже пятая по счету) конференция Russian Enterprise Content Sum ...

Когда придет время для "настоящих" электронных архивов?
На днях у меня состоялся приватный разговор со знакомым, который одновременно является сотрудником о ...

Кто и как хранит документы по электронному деловому взаимодействию (е-инвойсинг)?
Этот вопрос почему-то до сих практически никак не затрагивается в обсуждениях на тему делового элект ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

Виртуализация и автоматизации ресурсов сети помогут ИТ-отделам соответствовать современным требованиям бизнеса
Рост цифровой экономики ведет к быстрым и серьезным переменам в организациях. ИТ-отделы сталкиваются с требованиями все быстрее предоставлять приложения и службы пользователям.
Тенденции развития поддержки корпоративных ЦОДов
Цифровая революция требует, чтобы ИТ стали источником генерации нового бизнеса. Многие ИТ-организации в связи …
Veritas Backup Exec 16 для SMB
В условиях, когда данные становятся ценным активом для бизнеса, их надежная защита превращается в одну из важнейших задач. Продукты компании Veritas позволяют решить ее эффективно при любой конфигурации информационных систем заказчика.
История успеха: Ferrari реорганизует процессы поставок и оптимизирует управление материалами с помощью Infor LN
Компания Ferrari — один из мировых лидеров по проектированию, конструированию, производству и продаже самых узнаваемых спортивных автомобилей класса люкс. Для повышения эффективности и упрощения управления своими внутренними процессами компания приняла решение о внедрении системы управления ресурсами предприятия Infor® LN.
4 способа повышения рентабельности инвестиций (ROI) при использовании не только решения ERP по планированию ресурсов предприятия, но и системы управления складами WMS
Основная задача складского хозяйства — идеальное выполнение заказов. Модуль складского учета, входящий в состав решения по планированию ресурсов предприятия (ERP), решает эту задачу в условиях очень малых и малых складов.

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.