[spoiler]
Сообщение пришло в виде СМС на телефон во время прогулки по историческому центру подмосковной Коломны (кстати, по-моему, туристическому опыту – лучшее экскурсионно-познавательное место всего центрального региона, в окружности 200-300 км от Москвы, советую), пришлось срочно сделать кофейный перерыв в ближайшем кафе-кондитерской (WiFi и можно сидя разобраться в ситуации). Там я прочитал емейл-сообщение, которое пришло на резервный почтовый адрес.
Итак, кто-то 10 минут назад пытался войти в мой аккаунт из Балашихи. Там я вполне мог находиться, но Google зафиксировал, что вход был сделан с "неизвестного чужого Андроид- устройства".
Как выяснилось (все это видно в моем Гугл-аккаунте), Гугл хорошо знает, с каких устройств и ОС (и даже приложений) я хожу в свой аккаунт.
Конечно, я мог приобрести еще одно устройство, но после приобретения я бы почти наверняка, сначала провел бы его регистрацию в том же аккаунте.
То есть устройство было "не мое".
Опять же возможен вариант, что я забыл свое устройство дома и решил воспользоваться прибором приятеля...
Я пытался вспомнить: когда я в последний раз делал операции по авторизации на чужих устройствах... И не мог вспомнить – это было давно. Сегодня пользоваться чужим устройством – это как-то очень не принято. Что-то вроде попросить у приятеля его зубную щетку...
Мы зашли в кафе, заказали кофе и пока его ожидали, я сделал что нужно – сменил пароль (сначала написал его в DOC-файле, сохрани файл, а скопировал пароль в буфер обмена, а потому оттуда вводил его "куда нужно" через "вставить"). На следующее утром дома произвел операцию замены пароля на всех своих устройства (ПК, ноутбук, планшет, смартфон).
Естественно, в этой ситуации возник вопрос: не стоит ли мне как-то усилить уровень защищенности Гугл-аккаунта. Например, начав использовать двухфакторную авторизацию, начав использовать пароль для защиты устройств (я нигде не использую).
Для этого нужно для начала определить – насколько критичен для меня Гугл-аккаунт. Какие проблемы могут возникнуть у меня в случае "нелегального доступа к нему"?
Я пользуюсь многими Гугл-сервисами... Но насколько они критичны?
Критичным является попытка "кого-то" сменить пароль, но я сразу узнаю об этом через альтернативные уведомления (СМС, резервный адрес) и это можно будет сразу пресечь.
Реально критичным является мой почтовый ящик. И дело совсем не в том, что кто-то будет читать мою переписку или отправлять от моего имени письма (тут я не ожидаю какого-то ущерба, а обнаружится "диверсия" довольно быстро). Много опаснее то, что через него "кто-то" может менять пароли на моих других аккаунтах, где Gmail используется в качестве механизма "забыл пароль?".
Короче говоря, Gmail – это не только почтовый ящик, но и ключ к другим аккаунтам.
Так что же делать? Повышать уровень защищенности?
Нет, решил оставить все "как было".
Вот почему я так решил сделать.
1. Кто-то 1 раз за 7-9 лет использования аккаунта подобрал мой пароль. И эта попытка была четко зафиксирована и пресечена Гугл.
Использования дополнительно уровня защиты сильно усложнит мою жизнь. Это будет похоже на то, что я буду, каждый раз выходя на улицу, надевать бронежилет.
2. Реальная угроза возникает, только если кто-то получит физический доступ к моим устройствам. Но тот же опыт показывает, что это крайне маловероятно. И главное – не критично! Собственно, критичным является только опасность доступа к моим финансовым счетам, они-то как раз защищены двухфакторной авторизацией.
Разумеется, мой вариант решения не является универсальным. Все зависит от анализа конкретной ситуации – насколько критичным является утеря устройства, насколько такая утеря является вероятной, как быстро вы можете отследить факт "утери" и предпринять соответствующие дейстия.
Короче, я оставил уровень защиты прежним: вход по паролю и физическая защита доступа к моим устройствам (чтобы они не попадали в другие руки).
