【大紀元2016年07月04日訊】(大紀元記者凌妃綜合報導)自2012年起,谷歌Gmail就取代免費電子郵件龍頭微軟的Hotmail。截至目前,Gmail每個月都有超過10億的活躍用戶,因此,Gmail的安全問題也顯得特別重要。
作為目前全世界最多人使用的免費電子郵箱,Gmail的功能多樣,還整合了一些常用的應用程序,如:Google+、地圖、YouTube、搜尋、雲端硬碟和日曆等。所以,如何安全使用Gmail更應該被重視。
本文告訴你五個讓Gmail在操作上更安全的方法。
1. 設定安全性強的密碼
如果你的Gmail從開始使用到現在從沒更換過密碼,強烈建議趕快換個新密碼。一般企業因資訊安全考量,會強制員工在1~3個月內更新重要系統的密碼。
安全帳號與密碼的設定方法
根據美國網路安全專家Steve Gibson的研究,平均不到3秒鐘,黑客就可極容易地破解8位密碼。在他的grc.com網站提到,在黑客大規模的攻擊下,破解時間的計算結果如下:
- 1)密碼若是純字母(如:thetruth),大規模的黑客攻擊破解時間只要0.00217秒;
- 2)如果密碼中的純字母有了大小寫的區別(如:TheTruth)之後,就增加到0.545秒;
- 3)若是在密碼中加進數字,也就是密碼是由大小寫字母和數字組成(如:The8r8th),那麼被破解的時間就長一點是2.2秒;
- 4)密碼若是由大小寫字母、數字和特殊符號構成(如:The8r8th!),那黑客需花1.77小時來破解。
所以,設定安全性強的密碼、並且定期變更密碼,是保護帳號免於被黑的最有效方法。
2. 啟動「兩步驟驗證」
早在多年前,Gmail就推出「兩步驟驗證」(2-Step Verification)功能。因為黑客拿不到第二步驟的驗證密碼,再加上每次Gmail寄出的驗證密碼都不一樣,所以「兩步驟驗證」大大增加了Gmail的安全性。
「兩步驟驗證」的具體設定方法
- 1)點擊Gmail畫面右上方的帳戶(圓形圖標);
- 2)選擇【帳戶】(Account)> 選擇【安全性】(Security);
- 3)到【密碼】(Password)> 進入【兩步驟驗證】(2-Step Verification);
- 4)【設定】(Setting)> 這時Gmail會跳出「輸入密碼」的頁面 > 在輸入密碼之後,進入【驗證碼】(Verification Codes);
- 5)此時你可選擇「兩步驟驗證」的方法。Gmail考慮到用戶可能會出國、換手機號碼或是不小心遺失手機,所以提供3種「兩步驟驗證」的方法,建議用戶可同時勾選這3種方式,以防萬一。因為用戶如果沒有輸入第二步驟的安全密碼,那就無法登入Gmail查看信箱了。
3. 檢視並更新個人帳戶設定
當你忘記Gmail密碼或是帳號遭黑,用戶可以重設管理員密碼。這時Gmail使用最簡易、快速的方法,就是傳驗證碼到用戶的手機。
只要到【我的帳戶】>【登入和安全性】>【帳戶恢復選項】>加上「備援電子郵件」以及「備援電話號碼」即可。
在「登入和安全性」這個選項下,用戶還可以針對所有裝置登入Gmail帳號的時間和地點。
4. 啟用HTTPS確保網站安全
HTTPS是「超文字安全傳輸通訊協定」的意思,是一種網際網路通訊協定,可確保用戶資料在電腦和網站之間傳輸時,保有完整性和機密性。也就是說,當用戶在線上的表單輸入資料時,HTTPS可保護用戶和網站間的個人資訊安全傳輸。
HTTPS透過「傳輸層安全性」通訊協定(Transport Layer Security, TLS),提供加密、資料完整性以及驗證等三道重要的資安防護網。
5. 收到不明郵件 千萬別輸入帳號密碼
相信有不少人收過主旨為「您的 Gmail 帳戶資料已變更」的Email,或是主旨類似的Email。當收到這樣來路不明的電子郵件時,是不是很緊張?隨後快速打開這封Email,遵循指示、點選 連結網址,重新輸入個人的Gmail帳號和密碼。 其實,很多時候是黑客用於獲取用戶密碼的手段。
當收到可疑的電子郵件時,千萬不要心急,若是匆忙按照指示做了,最後,就中了黑客的伎倆。此時應靜下心來,多看幾次信件內容,你會發現多數這種詐騙的郵件內容粗糙,不僅存在錯字,語法不專業,寄件人的郵件地址還特別奇怪。
檢查是否為安全網站的方法
- 1)到safeweb.norton.com或是global.sitesafety.trendmicro.com,輸入收到可疑的網站連結,檢查其安全性。若是釣魚網站多會顯示「網站位置未知」以及「此網站尚未執行測試」。
- 2)前往 security.google.com,進入「帳戶設定」底下的「最近活動」。在「通知與快訊」欄裡,用戶可以檢視Gmail帳戶的相關安全活動。如果有任何可疑的登入,這裡會列出可疑的活動或是裝置,包括登入地點、日期與時間。#
責任編輯:林琮文