Comment protéger mon compte Google / Gmail?

19

J'ai vu de nombreuses histoires d'horreur de personnes qui ont perdu le contrôle de leur compte Google, en particulier Gmail.

Comment puis-je éviter que la même chose ne m'arrive? Quelles mesures puis-je prendre pour protéger mon compte avant d'en perdre le contrôle?

ale
la source

Réponses:

18

Google propose plusieurs outils pour vous aider à garder les personnes indésirables hors de votre compte, mais certaines d'entre elles ne fonctionnent que si vous les activez et les utilisez .

Gardez vos options de récupération de compte à jour

Numéro de téléphone mobile: si vous oubliez votre mot de passe ou s'il y a une activité inhabituelle sur votre compte, Google peut vous envoyer un code de sécurité par SMS pour vous prouver que vous êtes bien qui vous dites être. Si quelqu'un a le mot de passe de votre compte, il est peu probable qu'il ait également votre téléphone portable. Google n'utilisera votre numéro qu'à des fins de sécurité. Important: Tenez-le à jour! Cela ne sera pas très utile si Google envoie des codes de sécurité à un numéro de téléphone que vous n'utilisez plus.

Adresse e-mail de récupération: similaire au numéro de téléphone mobile, il s'agit d'une adresse e-mail différente où Google enverra des codes de sécurité et d'autres messages de sécurité importants, comme lorsque vous avez oublié votre nom d'utilisateur et / ou votre mot de passe. Si vous n'avez pas de deuxième adresse e-mail, vous pouvez toujours utiliser l'adresse e-mail de quelqu'un en qui vous avez confiance (comme un conjoint).

Adresse e-mail alternative: elle est différente de l'adresse e-mail de récupération dans la mesure où il s'agit d'une deuxième adresse que vous pouvez utiliser pour vous connecter à votre compte Google. Il ne peut pas non plus s'agir d'un compte Gmail ou d'une adresse associée à un autre compte Google.

Utiliser la vérification en deux étapes

C'est peut-être la meilleure façon de protéger votre compte. Lorsque vous vous connectez à partir d'un appareil non fiable, vous serez invité non seulement à saisir votre mot de passe, mais aussi à saisir un code à six chiffres qui vous est unique pour votre appareil. Même si quelqu'un a votre mot de passe, s'il n'a pas accès à votre appareil secondaire où votre code est envoyé, il ne peut pas terminer la connexion.

En cas d'urgence (si vous avez perdu votre téléphone ou sa batterie s'éteint), vous pouvez également générer une liste de dix codes à usage unique que vous pouvez imprimer et conserver dans un endroit sûr à utiliser lorsque vous accédez à Gmail à partir d'un site non fiable dispositif. Remarque: la «vérification en deux étapes» n'est pas nécessairement la même que «l'authentification à deux facteurs» , qui peut être encore plus difficile à casser.

Utilisez un mot de passe unique et fort

Il y a beaucoup d'endroits pour obtenir des conseils sur la façon de créer un mot de passe fort en ligne, donc je n'y reviendrai pas ici. Cependant, il est tout aussi important de ne jamais utiliser le mot de passe de votre compte Google ailleurs. Chaque mois, il semble qu'il y ait des nouvelles d'un site qui s'est fait voler ses identifiants. Bien que vous ne vous souciez peut-être pas des données qui se trouvaient sur ce site, puisque tant de gens réutilisent les mots de passe, c'est là que réside la valeur pour les méchants.

Pensez-y: si vous oubliez le mot de passe de votre compte bancaire, où le lien de réinitialisation du mot de passe est-il envoyé? Votre adresse email. Le mot de passe de votre e-mail doit être le plus fort de tous.

Configurer Gmail pour qu'il utilise toujours HTTPS (SSL)

À moins qu'il n'y ait une raison technique de ne pas le faire, vous devriez configurer Gmail pour qu'il utilise toujours une connexion sécurisée (HTTPS). Ce paramètre se trouve sous Settings > General > Browser connection.

Lors de l'utilisation d'un ordinateur partagé / public ...

Utilisez le mode «privé» ou «incognito» dans le navigateur: ces modes (disponibles dans la plupart des navigateurs modernes) empêchent le stockage de l'historique Web, des données de formulaire ou des cookies. Si vous ne pouvez pas utiliser ce mode, assurez-vous d'effacer l'historique et les cookies après votre déconnexion.

Déconnectez-vous de votre compte lorsque vous avez terminé: cela va sans dire, mais les gens oublient.

Ne craignez pas les tentatives de phishing

Aucun site ne devrait vous demander le mot de passe de votre compte Google, à l'exception de Google. N'entrez votre mot de passe sur aucune page que vous atteignez après avoir suivi un lien, même de la part de quelqu'un en qui vous avez confiance. Accédez directement à https://www.gmail.com ou https://accounts.google.com/ServiceLogin à la place.

Gardez votre système sécurisé et à jour

Suivez les mises à jour du système d'exploitation et du navigateur. Assurez-vous d'utiliser un logiciel malveillant / antivirus fiable et de le mettre à jour également.

Surveillez les applications connectées qui font plus que ce qu'elles devraient

Google et Gmail ont des API très robustes qui permettent à une variété d'applications d'ajouter beaucoup plus de fonctionnalités aux applications de Google. Cependant, ils ont également beaucoup d'accès, et il est possible qu'une application malveillante ou non sécurisée puisse divulguer vos informations. Vous devez vérifier régulièrement vos paramètres de sécurité pour les applications, les sites et les appareils pour vous assurer que seules les applications et celles que vous utilisez toujours y sont répertoriées. Les applications que vous n'utilisez plus (ou qui ne proviennent pas d'une source fiable) doivent être supprimées de votre compte.

Plus d'informations:

ale
la source