Google 的安全性靠得住吗？ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Google Play

› Google Developers Channel

› Google 全球透明度报告

› 9to5Google

这是一个创建于 3180 天前的主题，其中的信息可能已经有所发展或是发生改变。

我几乎所有重要账号都是关联的 gmail 邮箱，而我也做了 Google 建议的所有密保工作。今天看到一个域名被盗的报道，我真的很害怕万一 Google 邮箱被盗会是什么后果。
Google 邮箱真的很安全吗？有什么办法来躲避风险呢？有类似的保险吗？大家都在用什么方法保护自己重要互联网帐户的安全？

18 条回复 • 2016-03-17 12:19:56 +08:00

1

shiji

2016-03-01 23:08:19 +08:00

1

1. 打开谷歌的两步验证，这样你就算把密码写在脑门上别人也进不去你的账户，而且你还会收到别人登录尝试失败的提醒：
介绍： https://www.zhihu.com/question/19660301
开启： https://www.google.com/landing/2step/

2. 电脑的邮件客户端请使用专用的 APP 密码：
介绍： https://support.google.com/accounts/answer/185833?hl=en
添加管理 APP 密码： https://security.google.com/settings/security/apppasswords

Note: If you have iOS 8.3 on your iPhone or OSX 10.10.3 on your Mac, you will no longer have to use App passwords to use 2-Step Verification.

3. 安装 google authenticator 的那个手机尽量干净点，别 ROOT ，别装些垃圾进去。
下载链接： https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en

不要用别的什么国产的 /带有云同步的两步验证管理软件

2

shiji

2016-03-01 23:10:17 +08:00

安全不安全真得看你的觉悟，你两手一摊，啊，这玩意儿多麻烦啊，每次还得找手机，多此一举吧？
如果有这样的心态存在，那被盗了，就是一个字，该。

3

Lonely

2016-03-01 23:13:35 +08:00

楼上说的挺全的

4

sdysj

2016-03-01 23:44:01 +08:00

说啥都没用，看个人意识和懂不懂规避风险。。。

5

zwy100e72

2016-03-01 23:48:22 +08:00

@shiji 不好意思，请问像 1Password 这样的通过 Dropbox 同步的两步验证管理软件是否靠谱？
Dropbox 通过代理同步，代理出口是国外 vps

6

shiji

2016-03-02 00:11:26 +08:00

@zwy100e72 我没用过. 不过看了看：
https://support.1password.com/security/
和
http://security.stackexchange.com/questions/41073/is-1password-more-secure-than-an-aes-encrypted-text-file
这个软件用的人很多，基本上没什么问题。

7

yeyeye

2016-03-02 01:30:41 +08:00

Google 最大的问题就是很难找回

8

cxbig

2016-03-02 02:01:45 +08:00

@zwy100e72 我用 1Password 都是本地靠谱 Wi-Fi 环境同步，你要确定你连的 VPS 也是加密通信。

9

shiji

2016-03-02 04:33:23 +08:00 via Android

@Lonely 还要再补充一点，手机里面扫描二维码的软件也必须得干净，比如 ZXing team 的那个 barcode scanner ，否则的话，嘿嘿，一样能搞到你的两步验证码

10

shyling

2016-03-02 07:25:30 +08:00 via iPad

Google 的 4A 服务，哈哈哈哈,Anything

11

cnkuner

2016-03-02 08:21:47 +08:00 via Android

作为全球顶尖的科技公司，安全技术自然不抓瞎，然而人永远是最薄弱的环节。

12

ahillgian

2016-03-02 10:16:21 +08:00

我感觉吧, 比国内所有公司都靠谱多了.

13

initialdp

2016-03-02 10:17:44 +08:00

Google 靠谱。不过“安全”多数情况下，是管理问题，不是技术问题。

14

yuriko

2016-03-02 14:14:43 +08:00

安不安全是相对的……
安全永远是两边比武的故事啊……

15

tinyproxy

2016-03-02 19:50:16 +08:00 via iPhone

@zwy100e72 1password 的密码文件是 AES 加密了的，一般不用担心文件泄露引起的问题

16

salary123

2016-03-03 15:52:23 +08:00

google 的安全还是可以的。至少我啥也没设置的邮箱。在忘记密码情况下，每次想进去都极其艰难。。

17

esxivistawrt

2016-03-04 18:22:57 +08:00

“ Google 的骨气，想必大家也都是知道的——敢于跟朝廷唱对台戏。在国外公司里，这么有骨气的公司真不多见。另外， Google 的技术实力也是一流的，有助于保障 Gmail 的安全性，防止黑客入侵。”

18

zhaoto

2016-03-17 12:19:56 +08:00

@shiji 二次验证用 authy 怎么样？可以实现自动同步。

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 2502 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 29ms · UTC 16:10 · PVG 00:10 · LAX 08:10 · JFK 11:10
Developed with CodeLauncher
♥ Do have faith in what you're doing.