Comment protéger mon compte Google?

13

Je suis très préoccupé par la sécurité de mon compte Google au cas où je perdrais le téléphone (comme dans: le perdre, le faire voler / voler, etc.). En ce moment, il semble que celui qui attrape mon téléphone aura également un accès complet au courrier, au calendrier, etc.

Je serais parfaitement heureux de synchroniser manuellement et / ou d'avoir une invite de mot de passe chaque fois que j'essaie de synchroniser, mais je ne vois pas cette option.

Comment puis-je protéger mon compte? Le verrouillage d'écran est-il bon? Est-il difficile de le contourner?

Le téléphone est le HTC Desire si cela importait.

2.2-froyo security google-account lost-phone Konrad Garus
la source

Réponses:

13

Au lieu de saisir un mot de passe à chaque fois que vous synchronisez ou accédez à vos e-mails - ce qui sera également plus dangereux, car vous saisissez le mot de passe souvent et en public - pensez à un bon verrouillage d'écran (PIN ou mot de passe) et à une solution de nettoyage à distance.

Changer le mot de passe de votre compte Google est toujours une bonne idée en cas de vol d'un appareil Android. Selon le commentaire d'Oleg Ostroumov, l'appareil restera connecté pendant environ une heure, puis demandera un mot de passe.

Couler
la source
Bien sûr, je changerais le mot de passe dès que possible ... mais si le téléphone était volé, il y aurait encore un moment où le voleur aurait le téléphone et je n'aurais aucun moyen de le changer ou même d'appeler quelqu'un pour le faire pour moi. Le verrouillage d'écran intégré est-il suffisamment bien protégé ou est-il facilement contourné?
Konrad Garus
Il existe différents types de verrous d'écran sur Android. À mon humble avis, un mot de passe est le plus sûr et il ne peut pas être facilement contourné. Si votre téléphone est volé lorsqu'il est verrouillé, vous êtes en sécurité. Je n'appellerais personne pour changer votre mot de passe Google.
Flow
En outre, avec suffisamment de patience et une lampe de poche (à condition que l'utilisateur soit gras et ne change pas son schéma de déverrouillage très souvent), il est tout à fait possible de déduire son schéma des taches sur l'écran. Un code PIN est à l'abri de cela, et il est plus rapide d'entrer aussi :)
Andrey Losev
1
@KonradGarus Non, si vous essayez de deviner un certain nombre de fois (environ 20 afaik), il se fige et vous demande le mot de passe de votre compte Google.
Andrey Losev
1
Mise à jour: le téléphone reste connecté pendant ~ heure, puis il demande un mot de passe. Changer de mot de passe est donc une solution. C'est une bonne nouvelle que l'on n'a pas besoin de réinitialiser le téléphone pour se déconnecter :) Je supprime mon commentaire déroutant précédent.
Oleg M
12

En plus de ce que dit Flow, et je pense que c'est une solution supérieure:

Utiliser des mots de passe spécifiques à l'application

L'idée ici est que vous pouvez créer un mot de passe spécifique à l'application pour toute application non basée sur le Web qui a besoin de vos informations d'identification Google (pensez aux téléphones Android, aux clients de messagerie, aux clients de messagerie instantanée, etc.) Vous créez une information d'identification pour chaque objectif et utilisez-la à la place de votre mot de passe Google - cela ne nécessite pas de coopération particulière de la part de développeurs d'applications tiers. Vous pouvez suivre tous les mots de passe spécifiques à l'application émis et les révoquer au cas par cas si nécessaire. Donc, si votre téléphone est volé, vous pouvez facilement révoquer l'accès à votre compte Google et l'attaquant ne pourra plus se connecter en tant que vous. Veuillez noter que certaines applications peuvent laisser des listes de contacts et des e-mails hors connexion qui resteront sur l'appareil même s'ils ne sont pas associés à un compte Google valide. Vous'

Vous pouvez le trouver sur la page des paramètres de votre compte Google . Recherchez l'autorisation des applications et des sites, et reprenez-la à partir de là. Voir également cette vidéo de Google sur l'autorisation en deux étapes et les mots de passe spécifiques à l'application.

Pendant que vous y êtes, activez l'autorisation en deux étapes à l'aide de votre appareil Android pour une couche de sécurité supplémentaire lorsque vous vous connectez à partir d'un ordinateur / appareil inconnu.

Martin Tapankov
la source
+1 Je pense vraiment que l'autorisation en 2 étapes est la voie à suivre car elle vous obligera à utiliser des mots de passe spécifiques à l'application
tidbeck