Michał Rosiak 
Nie zbierałem statystyk, ale mam wrażenie, że gdyby sprawdzić, ilu polskich internautów ma konto Google, odsetek znacząco przekroczy 50%. Czy to dobrze? To temat na inny tekst, na pewno nie dzisiaj. Ważniejsze pytanie brzmi ile z tych osób wie, że może sprawdzić bezpieczeństwo swojego konta?
I tak sobie myślę, że tak jak procent tych, którzy mają konto Google jest ogromny, ci którzy choć raz w roku przeglądają ustawienia bezpieczeństwa to mały ułamek. A ponieważ w cyberzagrożeniach mamy jeszcze klimat nieco świąteczny (przypominam, że najświeższe info znajdziecie na stronie CERT Orange Polska), nie zaszkodzi przypomnieć jak zrobić "audyt bezpieczeństwa". Może dzięki temu niektórzy pierwszy raz sprawdzą jak (nie)bezpieczne jest ich konto Google?
Warto sprawdzić wszystko
Na początek po prostu kliknij tutaj. Wtedy zobaczysz taki obrazek - tylko zdjęcie oczywiście będzie Twoje.
Nawet jeśli z prawej strony zobaczysz budzącą zaufanie zieloną tarczkę, i tak warto przyjrzeć się szczegółom. Zrobisz to klikając w Bezpieczeństwo w lewym menu lub po prostu tutaj.
Tym razem nie wkleiłem całego wielkiego zrzutu ekranu. Po pierwsze - to nie komiks. Po drugie - warto przejść wszystkie pozycje jedna po drugiej. Co składa się na to, jak bezpieczne jest nasze konto Google?
- funkcja sprawdzania bezpieczeństwa (o niej szerzej napiszę później)
- ostatnia aktywność, związana z bezpieczeństwem
- sposoby logowania się w Google
- urządzenia, na których korzystasz ze swojego konta
- połączone aplikacje i usługi
Sposobów logowania się w Google może być sporo. Na pewno polecam włączenie uwierzytelniania dwuskładnikowego, najlepiej przy użyciu sprzętowego klucza bezpieczeństwa. Warto dodać drugi numer telefonu i drugi adres e-mail, na wypadek, gdyby coś się stało z podstawowymi.
Urządzenia, podłączone do konta mogą też służyć do logowania - pojawia się na nich monit o potwierdzenie. Warto jednak spojrzeć na listę, czy nie znalazło się tam coś, czego od dawna nie używamy, albo - co gorsza - sprzęt, którego nigdy nie używaliśmy. Jedno i drugie można w prosty sposób usunąć.
Połączone aplikacje i usługi to te do logowania, na które używamy konto Google. U mnie ta lista liczy... 71 pozycji. Faktycznie ze wszystkich częściej lub rzadziej korzystam, tym niemniej warto ją przejrzeć i usunąć aplikacje, z których już nie korzystamy.
Jak sprawdzić bezpieczeństwo
Nie bez kozery ta pozycja znajduje się na samej górze i od niej warto zacząć nasz audyt, U mnie wygląda tak:
Czy też w zasadzie wyglądało, bowiem faktycznie zorientowałem się, że iPhone'a nie używałem tak dawno, że mogę mu odebrać dostęp. W zasadzie ta pozycja to swego rodzaju zbiór najważniejszych kwestii z całej sekcji bezpieczeństwo i warto zadbać, by widzieć w niej same zielone "ptaszki", a przynajmniej żadnego czerwonego znaczka. W moim przypadku problem z hasłami polega na tym, że w jednym serwisie faktycznie miałem proste hasło, które wyciekło, jednak nie mogę usunąć stamtąd mojego konta! Potencjalnie niebezpiecznie ustawienie z samego dołu to natomiast fakt, iż umożliwiłem Gmailowi wysyłanie wiadomości z innego adresu.
Na koniec warto zerknąć na to jakie urządzenia są podłączone do naszego konta. Z racji tego, że - jak wiedzą stali czytelnicy - testuję sporo sprzętów, zdarzało się, że usuwałem stąd jeden po drugim... kilkadziesiąt urządzeń!
Obecne sesje to wyłącznie urządzenia, z których korzystam... Chyba :-)
Audytuj konto Google przynajmniej raz w roku
Oczywiście pod warunkiem, że z niego korzystasz, ale o tym pisałem już wcześniej. Nawet jeśli jakimś cudem wszystko masz na czerwono, zrobienie porządku nie zajmie przesadnie dużo czasu. W sumie skoro jest źle, ale udało Ci się zalogować - oznacza, że mogło być dużo gorzej. Pamiętajmy, że w sytuacji, gdy żyjemy w sieci, takie "komunikacyjne kombajny" to dla nas często centrum wszechświata. Uwierzytelnianie dwuskładnikowe. Dostęp tylko dla konkretnych urządzeń. Porządek w aplikacjach firm zewnętrznych. To trzeba zrobić, by uniknąć faktycznych, potencjalnie wielkich problemów. Istotna część z nas na początku stycznia dopiero "rozpędza się" po przerwie świątecznej. Warto zrobić sobie mentalną notkę, żeby wtedy, za każdym razem, sprawdzać, czy nasze konto Google jest bezpieczne.
Konto Google? Ale ja go nie mam
Jeśli tak jest, ale wciąż tu jesteś i czytasz - Twój czas nie został zmarnowany! Co możesz zrobić?
- zajrzyj na swoje konto pocztowe, sprawdź, czy możesz na nim uruchomić uwierzytelnianie dwuskładnikowe
- zrób to samo na swoich kontach w serwisach społecznościowych
- jeśli korzystasz z Facebooka - sprawdź, jakie aplikacje mają dostęp do Twojego konta
- w zasadzie to uruchom uwierzytelnianie dwuskładnikowe wszędzie, gdzie tylko możesz
Bezpiecznego Nowego Roku! Oby żaden z Waszych adresów e-mail nie trafił w 2024 do bazy wycieków. A najlepiej w ogóle. To chyba dobre życzenia?
Kasia Barys 
Komentarze
Sprawdzone, wszystko ok. Dziękuję, zawsze to człowiek po takich radach jest ciut spokojniejszy o swoje bezpieczeństwo w sieci.
Odpowiedz