В gmail действуют более строгие параметры безопасности чем в вашей организации
Повышенная безопасность GMAIL
Иногда Google с почтой Gmail переусердствует с системой безопасности. Ему может внезапно перестать нравиться, что вы зашли из своего почтового клиента, но в другом месте.
Он не даст проверить почту и гордо пришлет уведомление:
Google предотвратил попытку входа в аккаунт
Сегодня в 14:09 (15 минут назад)
Причем иногда ему даже наплевать, что ты выходишь из этого места последние 5 лет.
Чтобы такого не было, надо добавлять запасной email адрес или телефон. Телефон кстати добавлять менее безопасно, чем эмейл.
Это вообще современная ахиллесова пята телефонной эры. Раньше нельзя было получить доступ не зная пароль. Сегодня практически любой пароль можно сбросить телефоном. Так что достаточно завладеть симкартой и пароль в руках. А ещё смски хранятся у оператора.
Без этих мер (запасного эмейла или телефона) Google может изрядно приколоться и не пустить в свой же аккаунт:
You’ve tried to sign in too many times. For your protection, you can’t sign in right now.
Try again later or sign in from a different device.
Так, конечно, не всегда происходит. Он сначала спросит адрес с которого вы наиболее часто входите на почту.
Подтвердите, что это именно вы
Устройство не распознано. В целях безопасности мы должны убедиться, что это действительно вы. Подробнее…
Указать город, из которого обычно выполняется вход в аккаунт
Увы, страдания на этом могут не закончиться. Например, система не примет адрес, потому что там указано не то, что вы можете предположить.
Альтернативный способ указать дату создания аккаунта:
Какая ирония! А теперь напрягитесь и вспомните, потому что это все ряди вас:
Это нужно для подтверждения того, что аккаунт принадлежит вам.
Ура! Вам дали отправить почту и даже пришел код?
Не спешите радоваться, это ничего не значит!
Ваш адрес электронной почты подтвержден.
Нам не удалось убедиться, что аккаунт … принадлежит вам.
Добро пожаловать в век цифрового разума!
Иногда вместо почты просят указать телефон для восстановления. На него приходит смска с кодом. Введя этот код, доступ к почте обычно восстанавливается. Причем логики никакой нет — телефон может быть любым.
Читайте также
Кстати, на сайте нет рекламы. У сайта нет цели самоокупаться, но если вам пригодилась информация можете задонатить мне на чашечку кофе в макдаке. Лайкнуть страницу или просто поблагодарить. Карма вам зачтется.
Комментарии к статье “ Повышенная безопасность GMAIL ” (2)
У меня такая же история..незнаю как восстановить!
Сейчас после успешного входа я вижу сообщение «Устройство не распознано. В целях безопасности мы должны убедиться, что это действительно вы.» и предложение ответить на секретный вопрос, ответ на который я за 7 лет забыл (если этот вопрос и ответ вообще были).
Добавить комментарий Отменить ответ
Если возникнут вопросы пишите на электронную почту.
Разрешить небезопасные приложения gmail
Вы можете работать с почтовым ящиком Gmail не только из веб-интерфейса, но и из более удобного клиента, такого как Outlook. В этой статье мы покажем, как настроить Microsoft Outlook 2013 для онлайн работы с ящиком на Gmail.
Прежде чем пытаться настроить профиль Outlook 2013, вы должны правильно настроить свою учетную запись Gmail. Чтобы почтовый клиент Outlook мог подключиться к почтовому ящику в Gmail, вам необходимо в настройках Google разрешить доступ по протоколам POP3 (или IMAP).
Затем в настройках учетной записи Google вам нужно проверить, включена ли поддержка почтовых клиентов, таких как Outlook. Этот опция появилась относительно недавно.
Примечание. Google считает небезопасными почтовые клиенты, такие как Outlook, потому что каждый раз, при проверке почты или синхронизации папок, он будет использовать ваш пароль, а не одноразовую аутентификацию (как например, в приложении Mail для OS X). Таким образом, вы можете скомпрометировать ваш аккаунт Google. Однако эту проблему можно решить путем включения двухфакторной аутентификации, когда для Outlook создается отдельный пароль, отличный от вашего пароля Google.
Ненадежные приложения заблокированы
Некоторые приложения и устройства используют технологии входа, которые могут ослабить защиту вашего аккаунта. Мы рекомендуем отключить доступ для таких приложений. Если вы все же хотите работать с ними, включите эту настройку.
Теперь можно в Outlook настроить доступ к почтовому ящику Gmail. В этом примере мы используем Outlook 2013 (в других версиях Outlook настройка в основном аналогична).
Номера портов сервера
Поставьте чекбокс на опции: Leave a copy of messages on the server
Теперь с помощью клиента Outlook 2013 вы можете отправлять (по протоколу SMTP) и получать почту (по POP3) из своего почтового ящика Gmail.
Google может блокировать приложения и устройства, которые пытаются получить доступ к вашему аккаунту и при этом не отвечают современным стандартам безопасности. Это позволяет нам защитить ваш аккаунт.
Вот несколько примеров:
Как изменить настройки доступа к аккаунту для ненадежных приложений
Чтобы защитить данные пользователей G Suite, система может заблокировать в их аккаунтах ненадежные приложения. В этом случае при попытке войти в аккаунт сотрудник увидит сообщение об ошибке «Неверный пароль». Эту проблему можно решить двумя способами:
Яндекс делает все, чтобы защитить вас с технической стороны – злоумышленнику очень сложно притвориться вами, чтобы получить доступ к аккаунту. Но может оказаться, что взломщику проще угадать ваш пароль или узнать ответ на контрольный вопрос, чем пытаться взломать Яндекс.
Зачем кому-то взламывать мой аккаунт?
Получив доступ к вашему аккаунту, взломщик может притвориться вами на любом сервисе Яндекса, например рассылать спам с вашего адреса Яндекс.Почты. А если в вашей Почте остались адреса ваших знакомых, коллег или партнеров, мошенники могут разослать от вашего имени компьютерные вирусы или просьбы одолжить денег. Защита вашего аккаунта нужна не только вам, но и тем, кто вам доверяет.
Если же вы активно используете сервисы Яндекса или привязываете к Почте ценные для вас аккаунты на других сайтах, взломщик может нанести еще больший ущерб – потратить ваши деньги или взломать учетную запись в любимой игре.
Обратите особое внимание на защиту аккаунта, если:
Даже если вам кажется, что взламывать ваш аккаунт незачем, не стоит недооценивать проблемы, к которым это может привести.
Как могут взломать ваш аккаунт
Чтобы войти в ваш аккаунт, злоумышленник может попробовать:
Угадать ваш пароль
Простой пароль несложно угадать. Например, если вас зовут Валентина и вы родились в 1975 году, пароль valentina1975 точно проверят. А если ваш пароль – один из тех, которые часто используют (например, qwerty или password1), злоумышленнику не понадобится много времени, чтобы перебрать все простые пароли и найти ваш.
Узнать ваш пароль
Сразу после регистрации ваш пароль не знает никто, кроме вас. Но, вольно или невольно, вы можете его раскрыть:
Вы можете отправить свой пароль в ответ на поддельное письмо или SMS. Злоумышленник может подделать сообщение от Яндекса, в котором потребует прислать ваш пароль, хотя Яндекс никогда не запрашивает ваш пароль таким образом.
Подробнее о мошеннических письмах можно узнать в разделе в Помощи Яндекс.Почты.
Чтобы этого не произошло, не вводите пароль, пока не убедитесь, что сайт настоящий.
Вы можете использовать один и тот же пароль на разных сайтах. Если взломщик узнал ваш пароль на каком-то одном сайте, он точно попробует войти с ним на все популярные сервисы, в том числе в ваш аккаунт на Яндексе.
Чтобы этого не произошло, придумывайте новый пароль при каждой регистрации.
Ваш компьютер может быть заражен вирусом, который следит за вашими действиями. С помощью такого вируса злоумышленник может увидеть все, что вы вводите с клавиатуры, в том числе ваш логин и пароль на Яндексе.
Взломать ваш аккаунт в социальной сети
Чтобы этого не произошло, постарайтесь защитить вашу учетную запись в социальной сети так же, как аккаунт Яндекса: придумайте сложный пароль для входа, по возможности подтвердите номер телефона.
Взломать ваш дополнительный электронный адрес
Не используйте ваш пароль на других сервисах
Взломщик, который узнал ваш пароль на одном сервисе, обязательно проверит, подходит ли этот пароль к другим популярным сайтам, социальным сетям и играм.
Защитите свои средства восстановления доступа
Постарайтесь сделать так, чтобы взломщик не смог «восстановить» доступ к вашему аккаунту:
Если вы используете для восстановления доступа только контрольный вопрос, ознакомьтесь с нашими рекомендациями о том, как сделать контрольный вопрос более надежным.
Что делать, если вас взломали
Если вы заметили что-то странное в работе с Яндексом (например, знакомые получают от вас письма, которые вы не отправляли, или вы увидели в незнакомые места или программы), возможно, ваш аккаунт взломан.
Как правильно составить пароль
Чтобы составить сложный пароль, используйте:
как прописные, так и строчные латинские буквы;
Внимание. Никогда и никому не сообщайте пароль, с помощью которого можно войти в ваш аккаунт. Чем больше людей знают ваш пароль, тем выше вероятность того, что его узнает злоумышленник.
Способы восстановления доступа
Если при регистрации аккаунта вы отказались подтвердить номер телефона, ваш аккаунт защищен только контрольным вопросом. В сущности, ответ на контрольный вопрос – это еще один пароль, который можно узнать или угадать так же, как и обычный пароль. Поэтому мы рекомендуем по возможности настроить более надежный способ восстановления доступа.
Двухфакторная аутентификация
Устройство на базе Android или iOS позволяет вам установить приложение Яндекс.Ключ – с ним вам не придется запоминать и защищать пароль. Для каждого входа в Яндекс приложение генерирует одноразовый пароль, который перестанет работать сразу после того, как вы его введете.
Двухфакторная аутентификация это самый надежный способ защиты аккаунта Яндекса. Для взлома такой защиты необходимо, кроме прочего, украсть ваше устройство и разблокировать его.
Номер телефона
Защищенный номер телефона позволяет вам восстановить доступ к аккаунту с помощью кода, который Яндекс отправит вам в SMS. Не забывайте изменить защищенный номер, если вы больше не можете читать сообщения, которые на него приходят.
Даже если злоумышленник сможет войти в ваш аккаунт, у вас будет как минимум 30 дней на то, чтобы вернуть себе контроль над аккаунтом и сменить пароль.
Дополнительный электронный адрес
Дополнительный адрес позволяет восстановить доступ к аккаунту с помощью кода, который Яндекс отправляет на этот адрес в электронном письме. Злоумышленник, который смог войти в ваш аккаунт, может сравнительно легко отвязать дополнительный адрес от вашего аккаунта, чтобы помешать вам вернуть контроль над аккаунтом. Поэтому мы рекомендуем по возможности настроить более надежный способ восстановления доступа.
Если вы используете дополнительный адрес, не забудьте, что взломав его злоумышленник тоже сможет получить доступ к вашему аккаунту на Яндексе. Дополнительный адрес нужно хорошо защитить: придумать сильный пароль, по возможности включить двухфакторную аутентификацию или привязать номер телефона.
Контрольный вопрос
Если вы не используете другой способ восстановления доступа, ваш аккаунт будет защищен от взлома только контрольным вопросом. Поэтому ответ на контрольный вопрос подобрать или угадать должно быть так же сложно, как и пароль.
На контрольный вопрос лучше указывать ответ, известный только вам. Девичья фамилия матери, любимое блюдо, кличка домашнего животного, номер телефона или квартиры – все эти сведения могут быть известны вашим личным знакомым или даже общедоступны (например, если вы указали их в социальной сети). Попробуйте указать собственный контрольный вопрос, ответ на который вам будет легче запомнить, а злоумышленнику – сложнее угадать.
Примеры таких приложений приведены в разделе «Часто задаваемые вопросы».
Поскольку эти приложения и устройства более уязвимы для взлома, вы можете заблокировать их, чтобы обезопасить аккаунты ваших пользователей.
Настройки доступа по умолчанию
Как запретить всем пользователям доступ к небезопасным приложениям
Выполните следующие действия:
Как предоставить небезопасным приложениям доступ к аккаунтам
Как предоставить всем пользователям доступ к небезопасным приложениям
Чтобы предоставить доступ к небезопасным приложениям на определенный срок (например, на время обновления), выполните следующие действия:
Часто задаваемые вопросы
Могут ли администраторы запретить небезопасным приложениям доступ к аккаунтам пользователей?
Да. Для этого необходимо выбрать Запретить всем пользователям доступ к приложениям, не обладающим надежной защитой в консоли администратора (Безопасность > Основные настройки > Приложения, не обладающие надежной защитой ).
Могут ли конечные пользователи управлять доступом небезопасных приложений к своим аккаунтам?
Что произойдет, если злоумышленник попытается использовать небезопасное приложение для доступа к аккаунту пользователя при выключенном параметре «Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой»?
В этом случае приложение будет заблокировано. Если в консоли администратора включен параметр «Запретить всем пользователям доступ к приложениям, не обладающим надежной защитой» ( «Безопасность > Основные настройки > Приложения, не обладающие надежной защитой» ), то конечному пользователю будут приходить оповещения по электронной почте о том, что кто-то пытался получить доступ к его аккаунту через небезопасное приложение. Мы отправляем не более одного сообщения в сутки.
Может ли администратор отследить аккаунты пользователей, в которых разрешен доступ для небезопасных приложений?
Могут ли конечные пользователи разрешать доступ небезопасным приложениям к своему аккаунту, если параметр «Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой» отключен в панели администратора?
Нет, конечные пользователи организационного подразделения не смогут настраивать доступ небезопасных приложений к аккаунтам, если указанный параметр будет отключен в консоли администратора.
Как определяется степень безопасности приложения?
Приложения, которые могут получать доступ к аккаунту программным путем, используя незашифрованный пароль и имя пользователя, считаются менее защищенными, чем приложения, отвечающие современным стандартам безопасности (например, OAuth 2.0).
Что произойдет, если изменить настройки доступа к аккаунту во время работы с небезопасным приложением?
Если снять флажок Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой в консоли администратора, приложения, с которыми в этот момент работает пользователь, будут закрыты (обычно это происходит в течение 60 минут). В дальнейшем попытки установить соединение с небезопасным приложением будут блокироваться.
Какие приложения могут быть заблокированы?
Вот примеры приложений, которые не отвечают современным стандартам безопасности:
Если вы заблокируете доступ к небезопасным приложениям, то сотрудники, применяющие двухэтапную аутентификацию, не смогут использовать пароли приложений.
Какие настройки установлены по умолчанию в консоли администратора и на странице Непроверенные приложения в аккаунте конечного пользователя?
Насущность проблемы обусловлена отнюдь не хакерскими промыслами в целях взлома учётной записи и опустошения ваших кошельков. Все мы живём в социуме, представителям которого периодически бывает очень интересно сунуть нос не в своё дело. Сожитель, коллега или попутчик может воспользоваться вашим устройством и просто почитать переписку в социалочках, почтовом ящике либо одним глазом взглянуть на содержимое облачного диска. Придумывание и включение здесь может не спасти. Поэтому стоит проверить, не «присасывается» ли кто-либо периодически без вашего ведома к сокровенной информации.
Недавно обновлённые настройки аккаунта Google включили в себя раздел « ». На странице отображаются все устройства, подключившиеся к профилю в течение последних четырёх недель.
Проверьте, принадлежит ли вам мобильное устройство, с которого осуществлялся вход? Вспомните, заходили ли вы в учётную запись ночами или во время дальних поездок? Обратите внимание, с привычного ли для вас браузера выполнен вход? Проанализируйте, с тех ли IP-адресов, то есть географических мест, выполнен доступ?
Если вы заметили что-либо подозрительное, запретите доступ к профилю гаджетам на Android или iOS либо обновите настройки безопасности, если ненормальная активность проводилась через компьютер.
Миллиардное сообщество самой популярной социальной сети любит переписываться, делиться фото и видео, но при этом редко заботится о безопасности личной информации. Напрасно, ведь Facebook уделяет огромное внимание конфиденциальности, подо что отведено внушительное меню настроек безопасности. Среди них присутствует опция « ». В предлагаемом перечне представлены как настольные браузеры, так и мобильные приложения, отдельно включая Messenger.
«ВКонтакте»
Рунет полнится запросами за взлом VK-аккаунтов, ведь именно эта социалка наиболее распространена в наших краях. Поэтому не лишним будет хотя бы изредка заглядывать в раздел « », который находится на вкладке «Безопасность» настроек сервиса. По умолчанию вам укажут лишь последнюю активность, но под ней расположена ссылка на полную таблицу запущенных сессий.
«Одноклассники»
Зачастую пользователи Рунета дублируют все вехи своей насыщенной событиями жизни и для своих собратьев по парте. «Одноклассники», наряду с другими пожирателями времени, пытаются подтянуть уровень безопасности своих почитателей. Почему только «пытаются»? Взгляните на их « », и вы поймёте. Достаточно скупо, ведь IP и время входа было бы неплохо дополнить и типом устройства. Надеемся на улучшение ситуации в ближайшем будущем.
Microsoft
Ссылка « » настроек безопасности учётной записи Microsoft выглядит менее привлекательно, нежели у Google, но является более насыщенной по содержанию. Почему? Вам предлагается оценить более подробный перечень действий. Например, вы узнаете о том, что кто-то пытался подобрать пароль к профилю.
Детальное описание действий представлено в соответствующей сервиса.
Кнопка «Это был не я» даёт знать Microsoft о том, что к аккаунту мог получить доступ злоумышленник. Поэтому вам будет предложено усилить меры защиты, изменив пароль и обновив данные безопасности.
Dropbox
Популярное решение для удалённого хранения и синхронизации данных между устройствами также имеет на своём борту инструмент по отслеживанию доступа к облачному диску. Перейдите к Dropbox и переключитесь на вкладку безопасности. Здесь вам укажут выполненные сеансы и устройства входа. В дополнение вы узнаете, какие приложения были подсоединены к профилю. В пару кликов мышью вы можете отключить доступ к аккаунту сторонним утилитам и мобильным устройствам.
В инструкции (картинка №1) написано : «1.На странице «Мой аккаунт» выберите раздел Ненадежные приложения.
2.Рядом с настройкой «Доступ к аккаунту» выберите Включить. Примечание для пользователей G Suite: если администратор включил блокировку ненадежных приложений, этот параметр будет скрыт.»
Google сделал Gmail одним из самых защищенных сервисов электронной почты
Многими сервисами Google пользуются десятки и сотни миллионов человек. Это актуально и для Gmail — почтового сервиса, который почти все его пользователи признают очень удобным. Но, к сожалению, защищенность аккаунтов Gmail оставляет желать лучшего. Конечно, в большинстве случаев во взломе аккаунтов виноваты сами пользователи. Редко кто выставляет сложный (действительно сложный) пароль, содержащий большие и маленькие буквы, символы и все прочее, что нужно для создания надежного пароля.
Аккаунт обычного человека такой пароль защитит с большой степенью вероятности. Но что, если речь идет о почтовом аккаунте пользователя, который представляет особый интерес для взломщиков? Это может быть политический деятель, звезда шоу-бизнеса, сотрудник корпорации, разрабатывающей новую технологию, банкир. Примеров можно приводить много. И несмотря даже на двухфакторную аутентификацию (о которой многие слышали, но до сих пор не пользуются) аккаунты иногда взламывают. Сейчас Gmail представил новые функции для тех пользователей, которым нужна особая защита.
Выбирает таких пользователей не Gmail, воспользоваться новым сервисом может любой желающий. Для этого нужно активировать то, что компания называет «Advanced Protection». Это целый набор функций, который значительно усложняет задачу взломщика. Главное преимущество такой системы — необходимость иметь физический ключ-токен для авторизации. То есть двухфакторная авторизация остается, но на втором этапе никаких сообщений или SMS — используется именно токен, физическое устройство. Его тоже можно выкрасть, конечно, но вероятность этого уже значительно ниже, чем «увод» SMS или использование каких-либо иных методов взлома.
Таким образом, Gmail на текущий момент — один из самых защищенных почтовых сервисов в мире. «Это то, что нужно было предпринять, чтобы дать обычным людям тот уровень защиты почты, который обычно доступен лишь известным людям», — заявила Кеннет Уайт, консультант по вопросам сетевой безопасности. «Для тех людей, кому действительно нужна такая защита, это отличный вариант».
В некоторых случаях они создают фишинговые сайты, дизайн которых очень похож на Gmail. На определенном этапе фишинг-сайт требует пароль, используемый для прохождения двухэтапной аутентификации. Если ввести его вручную, то киберпреступник получает доступ к аккаунту пользователя на настоящем сервисе электронной почты. Но ключи спроектированы так, что работают лишь с сайтами/сервисами, для которых они предназначены.
В общем-то, защита почты, если там хранятся действительно важные данные это не то, на чем стоит экономить. По словам представителей Gmail, если даже пользователь тем либо иным способом получит пароль пользователя, чей аккаунт защищен при помощи ключа, то взломать учетную запись киберпреступник не сможет. Без ключа его действия будут блокироваться.
Кроме того, если включена продвинутая защита, то лишь приложения Google смогут получать доступ к аккаунту пользователя. Это, вероятно, ответ на действия взломщиков в мае. Команда киберпреступников создала приложение, действующее «от имени» Google Docs. И сотни тысяч человек разрешили этому приложению доступ к своему аккаунту. Соответственно, учетные записи были открыты для злоумышленников.
И последнее преимущество тех, кто включает новую функцию. Если она активирована, то для обнуления или изменения пароля также понадобится ключ. Если его нет — обнулить/изменить пароль становится чрезвычайно сложной задачей. Конечно, гарантии того, что кто-то не найдет способ обмануть и продвинутую защиту, нет. Тем не менее, для обхода новых методов нужно быть уж очень продвинутым взломщиком.