Kontakt
ua ro pl hu en

Pięć zaawansowanych funkcji zwiększających bezpieczeństwo konta Google

Pięć zaawansowanych funkcji zwiększających bezpieczeństwo konta Google

Na Twoim koncie Google – nieważne, czy służbowym, czy prywatnym – znajduje się mnóstwo informacji, plików i wiadomości mailowych, które nie powinny wpaść w niepowołane ręce. Dlatego warto znać sposoby, dzięki którym można zwiększyć bezpieczeństwo konta Google, a co za tym idzie swoich danych przechowywanych w chmurze.

1. Regularnie przeprowadzaj kontrolę haseł

Google opracowało zalecenia dotyczące tworzenia silnych haseł, które mają pomóc użytkownikom dbać o bezpieczeństwo konta. Podczas układania ciągu znaków, stojącego na straży naszych danych, warto przestrzegać ich wszystkich:

  • Ułóż hasło składające się z minimum 12 znaków.
  • Zawrzyj w haśle duże litery, małe litery, cyfry i symbole.
  • Unikaj haseł, które mogą zostać złamane przez osoby, które znasz osobiście.
  • Nie używaj haseł zawierających publiczne informacje na Twój temat.
  • Unikaj popularnych słów i kombinacji klawiszy, jak “qwerty”, czy “hasło1234”
  • Do ważnych kont twórz zawsze unikalne hasła i nie używaj ich ponownie.
Audyt bezpieczeństwa Google Workspace

Sprawdź, czy w dobie chmury publicznej dane Twojej firmy są bezpieczne.

Poznaj szczegóły

Ale nawet najsilniejsze hasło może zostać złamane. Dlatego od czasu do czasu warto upewnić się, że wszystkie używane przez Ciebie hasła są tajne. 

Menadżer haseł na Twoim koncie Google ma wbudowane narzędzie do audytu bezpieczeństwa – dzięki niemu możesz sprawdzić, czy hasła zapisane na Twoich kontach są słabe, używane wielokrotnie lub czy mogły zostać przechwycone przez kogoś innego. Jak skorzystać z tego narzędzia?

  1. Na komputerze wejdź na passwords.google.com.
  2. Wybierz Sprawdź hasła i zaloguj się, aby potwierdzić tożsamość.
  3. Przejrzyj listę wskazówek dotyczących haseł i w razie potrzeby popraw te, które są niebezpieczne, aby Twoje konta były lepiej chronione. 
Sprawdzanie haseł na koncie google

2. Ustaw weryfikację dwuetapową

Weryfikacja dwuetapowa to dodatkowa warstwa zabezpieczeń, która uniemożliwi hakerom dostęp do Twojego konta, nawet jeśli zdobędą oni hasło, którego używasz. W dwuetapowym logowaniu bierze udział fizyczne urządzenie, które masz zawsze przy sobie – najczęściej jest to telefon lub specjalny klucz bezpieczeństwa. 

Weryfikacja dwuetapowa Google może być skonfigurowana na wiele sposobów, dzięki czemu właściciel konta zawsze ma w zanadrzu kilka bezpiecznych metod potwierdzenia swojej tożsamości. Funkcje, z których możesz korzystać, to:

  • Jednorazowe kody SMS przesyłane na telefon,
  • Kody weryfikacji dyktowane przez połączenie telefoniczne, 
  • Aplikacja Google Authenticator do generowania kodów nawet bez połączenia z internetem,
  • Zapasowy numer telefonu, na który zostanie wysłany kod, jeśli coś stanie się z Twoim smartfonem.
  • Zapasowe kody do wydrukowania i wykorzystania w przyszłości,
  • Rejestrowanie zaufanego urządzenia, aby logowanie na nim nie wymagało drugiego etapu, 
  • Używanie klucza bezpieczeństwa zamiast kodu. 

Klucz bezpieczeństwa U2F jest bezpieczniejszy niż weryfikacja przy pomocy telefonu, bo zupełnie eliminuje ryzyko, że ktoś podrobi kod przy pomocy złośliwego oprogramowania. Dodatkowe zalety takiego urządzenia, to: 

  • Jego niewielkie wymiary – nie jest większy niż pendrive, więc możesz go przypiąć do swoich kluczy od samochodu lub mieszkania.
  • Uniwersalność – jeden klucz może autoryzować logowania do wielu kont, również tych spoza ekosystemu Google.

Warto skonfigurować więcej niż jeden sposób weryfikacji, na przykład poprzez klucz USB i telefon. Na co dzień możesz wówczas korzystać z bezpiecznego klucza, zaś kod SMS zawsze pozostanie opcją awaryjną. 

Dodatkowe etapy weryfikacji skonfigurujesz w zakładce Bezpieczeństwo > weryfikacja dwuetapowa.

Bezpieczeństwo konta - zakładka, w której można ustawić weryfikację dwuetapową
Weryfikacja dwuetapowa

Czytaj też:

3. Kontroluj zalogowane urządzenia

Niewylogowanie się z konta na urządzeniu, do którego mają dostęp także inne osoby, to błąd, który może przytrafić się każdemu. Na szczęście w zakładce Bezpieczeństwo na stronie https://myaccount.google.com/ możesz zawsze sprawdzić, na jakich urządzeniach jest obecnie aktywne Twoje konto.

Widok urządzeń, na których zalogowany jest użytkownik

Jeśli na przykład pobierałeś dokument ze swojego Dysku na komputerze w bibliotece publicznej i nie pamiętasz, czy na pewno bezpiecznie wylogowałeś się ze swojego konta Google, to możesz to sprawdzić zdalnie, bez wracania do budynku biblioteki. 

Kliknij Zarządzaj urządzeniami i przejrzyj dokładnie listę urządzeń połączonych z kontem. Dla bezpieczeństwa wyloguj się ze wszystkich, których nie używasz na co dzień. Przy każdym komputerze, smartfonie i tablecie znajdziesz też informacje o dacie ostatniej aktywności, pierwszego logowania i przybliżonej lokalizacji. 

Jeśli na liście pojawi się urządzenie, którego nie rozpoznajesz, to koniecznie zgłoś to Google, by rozpocząć procedurę zabezpieczania konta.

Urządzenie, z aktywnym kontem Google

4. Blokuj ekrany urządzeń

Prawdopodobnie, jak większość osób, nie wylogowujesz się codziennie z konta Google na swoich prywatnych urządzeniach, bo planujesz mieć je zawsze przy sobie i jesteś ich jedynym użytkownikiem. Jeśli Twój telefon, tablet i laptop nie mają silnych blokad ekranu, to stanowią potencjalną lukę jeśli chodzi o bezpieczeństwo konta. 

Ustaw na tych urządzeniach blokady ekranu, które włączają się nie dłużej niż po trzech minutach bez aktywności, i których odblokowanie wymaga użycia unikalnego pinu, hasła lub weryfikacji biometrycznej (odcisku palca, skanu twarzy lub tęczówki). Dzięki temu nawet jeśli zgubisz przenośny punkt dostępu do konta Google, to znacznie utrudnisz obcym osobom odczytanie zapisanych na nim danych. 

5. Rozważ zapisanie się do Programu ochrony zaawansowanej

Jeśli jesteś dziennikarzem, aktywistą lub należysz do grupy osób zagrożonych atakami online, pomyśl o zarejestrowaniu się w Programie ochrony zaawansowanej, by móc korzystać z lepszych zabezpieczeń. 

Korzystanie z Ochrony zaawansowanej wymaga stosowania klucza bezpieczeństwa i uzupełnienia informacji o odzyskiwaniu konta. Co się zmieni w Twoim codziennym korzystaniu z aplikacji Google?

  • Blokowanych będzie więcej niezaufanych aplikacji.
  • Częściej będziesz otrzymywać alerty i powiadomienia przed pobraniem pliku czy instalacją aplikacji. (Ochrona zaawansowana przeprowadza jeszcze bardziej restrykcyjne skanowanie wszystkich potencjalnych zagrożeń niż podstawowe usługi Google.) 
  • Funkcje zabezpieczeń na Twoim koncie, które dla większości użytkowników są opcjonalne, zostaną uruchomione automatycznie. 

Więcej informacji na temat Programu pomocy zaawansowanej znajdziesz tutaj.

Bezpieczeństwo konta jest zagrożone głównie przez użytkowników

Warto pamiętać, że aż 95% incydentów bezpieczeństwa w chmurze jest powodowanych niedopatrzeniami po stronie użytkowników. Jeśli interesuje Cię ten temat, na pewno spodoba Ci się odcinek naszego podcastu, w którym Konrad Bogusz rozmawia z Łukaszem Boberkiem – Principal Security Consultantem i Head of Cloud Security w SecuRing.

1. Regularnie przeprowadzaj kontrolę haseł
2. Ustaw weryfikację dwuetapową
3. Kontroluj zalogowane urządzenia
4. Blokuj ekrany urządzeń
5. Rozważ zapisanie się do Programu ochrony zaawansowanej
Bezpieczeństwo konta jest zagrożone głównie przez użytkowników

Content managerka w FOTC od 2019 roku. Od 7 lat zajmuje się copywritingiem, kreatywnym pisaniem i projektowaniem contentu dla firm z branży gamingu, technologii oraz eCommerce. Pasjonuje się projektowaniem strategii skutecznej komunikacji.