【大纪元2016年07月04日讯】(大纪元记者凌妃综合报导)自2012年起,谷歌Gmail就取代免费电子邮件龙头微软的Hotmail。截至目前,Gmail每个月都有超过10亿的活跃用户,因此,Gmail的安全问题也显得特别重要。
作为目前全世界最多人使用的免费电子邮箱,Gmail的功能多样,还整合了一些常用的应用程序,如:Google+、地图、YouTube、搜寻、云端硬碟和日历等。所以,如何安全使用Gmail更应该被重视。
本文告诉你五个让Gmail在操作上更安全的方法。
1. 设定安全性强的密码
如果你的Gmail从开始使用到现在从没更换过密码,强烈建议赶快换个新密码。一般企业因资讯安全考量,会强制员工在1~3个月内更新重要系统的密码。
安全账号与密码的设定方法
根据美国网路安全专家Steve Gibson的研究,平均不到3秒钟,黑客就可极容易地破解8位密码。在他的grc.com网站提到,在黑客大规模的攻击下,破解时间的计算结果如下:
- 1)密码若是纯字母(如:thetruth),大规模的黑客攻击破解时间只要0.00217秒;
- 2)如果密码中的纯字母有了大小写的区别(如:TheTruth)之后,就增加到0.545秒;
- 3)若是在密码中加进数字,也就是密码是由大小写字母和数字组成(如:The8r8th),那么被破解的时间就长一点是2.2秒;
- 4)密码若是由大小写字母、数字和特殊符号构成(如:The8r8th!),那黑客需花1.77小时来破解。
所以,设定安全性强的密码、并且定期变更密码,是保护账号免于被黑的最有效方法。
2. 启动“两步骤验证”
早在多年前,Gmail就推出“两步骤验证”(2-Step Verification)功能。因为黑客拿不到第二步骤的验证密码,再加上每次Gmail寄出的验证密码都不一样,所以“两步骤验证”大大增加了Gmail的安全性。
“两步骤验证”的具体设定方法
- 1)点击Gmail画面右上方的账户(圆形图标);
- 2)选择【账户】(Account)> 选择【安全性】(Security);
- 3)到【密码】(Password)> 进入【两步骤验证】(2-Step Verification);
- 4)【设定】(Setting)> 这时Gmail会跳出“输入密码”的页面 > 在输入密码之后,进入【验证码】(Verification Codes);
- 5)此时你可选择“两步骤验证”的方法。Gmail考虑到用户可能会出国、换手机号码或是不小心遗失手机,所以提供3种“两步骤验证”的方法,建议用户可同时勾选这3种方式,以防万一。因为用户如果没有输入第二步骤的安全密码,那就无法登入Gmail查看信箱了。
3. 检视并更新个人账户设定
当你忘记Gmail密码或是账号遭黑,用户可以重设管理员密码。这时Gmail使用最简易、快速的方法,就是传验证码到用户的手机。
只要到【我的账户】>【登入和安全性】>【账户恢复选项】>加上“备援电子邮件”以及“备援电话号码”即可。
在“登入和安全性”这个选项下,用户还可以针对所有装置登入Gmail账号的时间和地点。
4. 启用HTTPS确保网站安全
HTTPS是“超文字安全传输通讯协定”的意思,是一种网际网路通讯协定,可确保用户资料在电脑和网站之间传输时,保有完整性和机密性。也就是说,当用户在线上的表单输入资料时,HTTPS可保护用户和网站间的个人资讯安全传输。
HTTPS透过“传输层安全性”通讯协定(Transport Layer Security, TLS),提供加密、资料完整性以及验证等三道重要的资安防护网。
5. 收到不明邮件 千万别输入账号密码
相信有不少人收过主旨为“您的 Gmail 账户资料已变更”的Email,或是主旨类似的Email。当收到这样来路不明的电子邮件时,是不是很紧张?随后快速打开这封Email,遵循指示、点选 连结网址,重新输入个人的Gmail账号和密码。 其实,很多时候是黑客用于获取用户密码的手段。
当收到可疑的电子邮件时,千万不要心急,若是匆忙按照指示做了,最后,就中了黑客的伎俩。此时应静下心来,多看几次信件内容,你会发现多数这种诈骗的邮件内容粗糙,不仅存在错字,语法不专业,寄件人的邮件地址还特别奇怪。
检查是否为安全网站的方法
- 1)到safeweb.norton.com或是global.sitesafety.trendmicro.com,输入收到可疑的网站连结,检查其安全性。若是钓鱼网站多会显示“网站位置未知”以及“此网站尚未执行测试”。
- 2)前往 security.google.com,进入“账户设定”底下的“最近活动”。在“通知与快讯”栏里,用户可以检视Gmail账户的相关安全活动。如果有任何可疑的登入,这里会列出可疑的活动或是装置,包括登入地点、日期与时间。#
责任编辑:林琮文
