Предотвращена попытка входа в аккаунт google как разрешить

Прошу помощи знающих людей. Гугл блокирует попытки входа в аккаунт с какого-то левого IP. Уже довольно давно. Предупреждения приходят ⁠ ⁠

В Яндексе этот IP зарегистрирован как Search Engine Spider. Так что бояться его вряд-ли стоит — скорее всего это просто бот. Уж не знаю, что ему на твоей странице так понравилось. Видимо какой-то сайт оставил ссылку на твою страницу с авторизацией, да ещё и не поставил norel/nofollow, а бот её проиндексировал.

Всем большое спасибо за помощь! Я верил в вас!=)

Чего минусы посту-то кидаете?

Я-ж оставил комменты для этого, нахрена подличать-то. Никто не просил поднимать в топ, всё уже выяснили благодаря неравнодушным людям!

Делать нехер что-ли? Или просто говнецо у кого-то не держится. =(

Почему пароль не хочешь поменять? Не повредит.

Ещё можешь накатать жалобу на айпишник по указанным адресам.

Взломали. ⁠ ⁠

Ради любопытства, залез в настройках Гугл аккаунта в раздел "Устройства".
К своему удивлению, обнаружил, среди прочих "чей-то Mac", который уже месяц владеет моим аккаунтом. "Чей-то", потому что у самого Mac-а никогда не было, и в свой аккаунт с чужих устройств (вообще любых) вовсе не заходил.

Гугл ,любезно, предьявил IP адрес.

Включил внутреннего "Мистера Робота"(загуглил IP). Нашёл киберагрессоров..

После паручасовых фантазий о кибервойне с МТС и тщательного расследования атаки, вышел на приложение "Pure Tuber". Гугл, как выяснилось, при авторизации в Pure Tuber, видит приложение как отдельное устройство и почему то не как "мое", а как некий Mac.
В итоге: я два часа искал себя и, что главное, нашёл.

В сеть утекли 3,2 млрд логинов и паролей с Gmail и прочих почтовых сервисов⁠ ⁠

В сети появилась информация о глобальной утечке, в результате которой злоумышленники опубликовали 3,2 млрд логинов и паролей с Gmail и прочих почтовых сервисов.

Как пишет The Sun, в основу нового слива легли украденные ранее базы, как платные, так и бесплатные. На данный момент специалисты по кибербезопасности изучают утекшие файлы. После окончания анализа, информация о «скомпрометированных логинах и паролях» будет выложена в открытый доступ.

Проверить утечку своего пароля можно на специальном сайте https://haveibeenpwned.com/

Google и Microsoft присоединились к иску WhatsApp против NSO в деле о шпионском ПО⁠ ⁠

Коалиция компаний подала заявление в поддержку судебного дела, возбужденного WhatsApp против израильской разведывательной компании NSO Group, обвинив компанию в использовании нераскрытой уязвимости в приложении для обмена сообщениями для взлома по меньшей мере 1400 устройств, некоторые из которых принадлежали журналистами и правозащитниками.

NSO разрабатывает и продает правительствам доступ к своему шпионскому ПО Pegasus, позволяя своим клиентам в национальном масштабе атаковать и незаметно взламывать устройства своих целей. Шпионское ПО, такое как Pegasus, может отслеживать местонахождение жертвы, читать их сообщения и прослушивать их звонки, красть их фотографии и файлы и скачивать личную информацию с устройства. Шпионское ПО часто устанавливается путем обмана цели для открытия вредоносной ссылки или иногда путем использования ранее не обнаруженных уязвимостей в приложениях или телефонах для незаметного заражения жертв шпионским ПО. Компания вызвала гнев тем, что продавала свое ПО различным авторитарным режимам.

В прошлом году WhatsApp обнаружил и исправил уязвимость, которая, по его словам, использовалась для установки правительственного шпионского ПО, в некоторых случаях без ведома жертвы. Несколько месяцев спустя WhatsApp подал в суд на NSO, чтобы узнать больше об инциденте, в том числе о том, кто из его государственных заказчиков стоял за атакой.

NSO неоднократно оспаривало обвинения, но не смогло убедить суд США прекратить рассмотрение дела в начале этого года. Основная правовая защита NSO заключается в том, что ей предоставляется правовой иммунитет, поскольку она действует от имени правительства.

Но коалиция технологических компаний встала на сторону WhatsApp и теперь просит суд не позволять NSO требовать иммунитета или пользоваться им.

Microsoft (включая ее дочерние компании LinkedIn и GitHub), Google, Cisco, VMware и Internet Association, которая представляет десятки технологических гигантов, включая Amazon, Facebook и Twitter, предупредили, что разработка шпионского ПО и инструментов шпионажа, включая накопление уязвимостей, используемых для скрытой установки ПО — закончится тем, что рано или поздно, эта технология попадет не в те руки, и сделает всех нас более уязвимыми.

В своем блоге руководитель службы безопасности и доверия клиентов Microsoft Том Берт сказал, что NSO должно нести ответственность за инструменты, которые оно создает, и уязвимости, которые оно использует.

«Частные компании должны нести ответственность, когда они используют свои инструменты кибер-наблюдения для нарушения закона или сознательно разрешают их использование в таких целях, независимо от того, кто их клиенты или чего они пытаются достичь», — сказал Берт. «Мы надеемся, что объединенное выступление вместе с нашими конкурентами в рамках этого брифинга, поможет защитить наших коллективных клиентов и глобальную цифровую экосистему от будущих атак».

Представитель NSO не дал никаких комментариев.

Xiaomi Redmi Go и гугл аккаунт⁠ ⁠

Сегодня в картинках покажу вам как обойти гугл аккаунт на данном мобильном аппарате.

И так начнем. Нажимаем «Экстренный вызов».

Нажимаем дважды «Данные для экстренных случаев»
Далее попадаем в окно

Нажимаем на значок ручки в верхнем правом углу. И снова попадаем на страницу.

Нажимаем добавить контакт, и выбираем любой контакт.

После выбора,нажимаем на выбранный контакт. И переходим в новое окно.

Нажимаем 3 точки в правом верхнем углу, и выбираем «Поделится».

На новой странице нажимаем и удерживаем значок «Сообщения». В подменю выбираем «О приложении»

В новом окне, листаем вниз и выбираем «Приложения для смс». После этого увидим окно в нем выбираем пункт «Открытие ссылок». Листаем вниз и выбираем приложение Youtube Go. Нажимаем на него, и в новооткрытом окне снова нажимаем на названия приложения.

Далее «Уведомления Приложения»

Дальше нажимаем «Дополнительные настройки в приложении».

После этого действия вы попадете в меню выбора браузера. Выбирайте хром. Скачиваете, quick short maker и гугл акаунт менеджер.
Устанавливаете два приложения. Открываете quick short maker. Там в поиске пишете Goole, находите строчку акаунты гугл, открываете и нажимаете ту где написано «введите адрес эл почты и пароль» далее просмотреть. Будет такое окно.

Потом нажимаете на кнопку слева и удерживаете(функциональная кнопка последнии приложения). Увидите надпись войти в браузере, нажимаете. Входите в любой существующий аккаунт, перезагружаете устройство. Теперь введенный вами аккаунт добавлен, и настройка пройдет без запроса аккаунта. Далее либо сделайте сброс устройства из настроек. Или просто удалите аккаунт через настройки в соответствующем пункте «Аккаунты». Все
Ps телефон не ворован и тд.
Pss не знаю если есть ли эта инструкция в на 4pda, думаю что если и есть то тут не будет лишней

Попался, злодей!⁠ ⁠

Как нам гугл звонил⁠ ⁠

У моих родителей есть свой небольшой отель где-то в немецкой Тьмутаракани. Ничего особенного, все скромно и недорого. Но вне зависимости от скромности отеля, без профиля в Гугл Бизнесе и прочих благ интернета никак не обойтись. Однако когда нам впервые позвонил кто-то с ирландскими номерами и представился сотрудником гугла, мы немного офигели. Но оказалось ничего интересного: тетя была самым настоящим сотрудником гугла и сверяла информацию у них с реальной. При этом она ничего не впаривала, не просила дополнительных сведений и была предельно вежлива. Быстро погуглив (какая ирония) ее телефон, я тут же нашла сведения о номере: реально гугл, реально сверяют.

Поэтому когда сегодня с утра пораньше мне позвонил папа и сообщил, что у него там снова гугл по телефону, я только поржала. Но дальше смеяться было не с чего. Сотрудник гугла уверял, что наш аккаунт в Гугл Бизнес надо продлить и он готов помочь. Если не продлить, то ничего страшного, но нас вдруг перестанут находить в поиске и даже могут заблокировать. А еще там пара негативных оценок, которые гугл с удовольствием удалит после продления аккаунта. И за все это надо заплатить чуть меньше 200 евро. И папа вроде согласен, но всей онлайн-фигней нашего отеля занимаюсь я. Так что вот пусть я и решаю, что нам надо и на каких условиях, а папа сам не шарит. Так что мой номер передается сотруднику гугла и тот мне перезванивает.

Я тем временем сижу и офигеваю: гугл за бабки продлевает аккаунт и даже удаляет оценки. Где они были, когда нам совершенно левые люди писали всякий треш и мы закидывали их саппорт с просьбой удалить это дерьмо? Ну ладно, раздается звонок от гугла с совершенно обычного немецкого номера, хотя их европейский офис расположен в Дублине. И мне начинают рассказывать о том, что надо продлить аккаунт и прочее. Тем временем я гуглю телефонный номер и читаю дивные отзывы о том, что это очередной мошенник. Ну кто бы сомневался. Спрашиваю у «сотрудника гугла»: «А вы прямо вот в гугле работаете?». Он сразу как-то немного смутился и признался, что нет, но он их прямой-препрямой партнер и почти как сам гугл. Ну ок. А почему в интернете о нем пишут, что он мошенник и просто нехороший человек? Он сначала удивился: кто пишет? Как я это нашла? Ах, номер задала в поисковике. Ну так это все ложь, его номер постоянно взламывают, чтобы обманывать людей, портить репутацию и постить гадости в интернете. А он честный и я могу доверять ему свои деньги и аккаунт. Я уже не сдержалась и заржала. Вежливо сообщила, что сначала передам папе найденные о нем сведения. «Сотрудник гугла» сказал, что это мудрое решение, но нам надо поторопиться — аккаунт вот-вот заблокируют. А он позвонит позже. До сих пор не перезвонил почему-то.

Самое печальное, что таких «я из гугла» дофига и больше и они вполне неплохо зарабатывают. Нам еще повезло, поскольку тут пытались получить всего две сотни евро. Некоторые же платят и по тысяче евро в надежде на то, что их разместят на самой вершине поиска и заодно удалят все негативные оценки. При этом многие даже получают липовые договоры и их не особо смущает то, что эти договоры не соответствуют никаким нормам и часто написаны с ошибками. Мой отец тоже сначала поверил и был почти готов заплатить, но оставались сомнения. К счастью, он привык перепоручать такие дела мне, поскольку не разбирается в вопросе, а так бы интернет пополнился еще одной жалобной историей «нас обманули, как вернуть деньги?».

Попытка входа в аккаунт Google

По поводу одного из моих технических адресов на GMail пришло нижеследующее письмо — раньше такие не встречались.

Кто-то только что пытался использовать Ваш пароль для входа в аккаунт forwork443@gmail.com на мобильном устройстве или через приложение (например, почтовый клиент).
Подробности:
среда, 24 февраля 2016 г., 10:17 (Индия)
Махараштра, Индия*
Так как мы заблокировали подозрительную попытку входа, настоятельно рекомендуем Вам проверить список использованных устройств.

Посмотрел список устройств — да, кроме моих устройств зафиксирована попытка входа с неизвестного устройства с индийским IP.

Мне на данный адрес, с одной стороны, наплевать, он только для тестов смартфонов, но, с другой, пароль там стоял совсем не простой (я использую генератор паролей, так что они типа вот такие — «$6AN4Lovvwy7M2»), просто так подобрать точно бы не получилось. Я пароль сменил и еще раз проверил систему аутентификации.

Собственно, вопрос-то в следующем. Что значит «пытался использовать Ваш пароль»? То есть Google зафиксировал, что был введен именно мой пароль для данной учетной записи? Мне вот это интересно больше всего. А если был использован именно мой пароль, которого должно быть достаточно для идентификации, то почему Google заблокировал вход и сразу сообщил мне? Мало ли, я в свои аккаунты постоянно вхожу из разных стран мира. Впрочем, Google, когда видит какое-нибудь экзотическое место, иногда просит меня сделать дополнительное подтверждение — через телефон. То есть тут ввели пароль и не смогли сделать подтверждение? Так?

Разрешить небезопасные приложения gmail

Вы можете работать с почтовым ящиком Gmail не только из веб-интерфейса, но и из более удобного клиента, такого как Outlook. В этой статье мы покажем, как настроить Microsoft Outlook 2013 для онлайн работы с ящиком на Gmail.

Прежде чем пытаться настроить профиль Outlook 2013, вы должны правильно настроить свою учетную запись Gmail. Чтобы почтовый клиент Outlook мог подключиться к почтовому ящику в Gmail, вам необходимо в настройках Google разрешить доступ по протоколам POP3 (или IMAP).

1. Откройте в браузере свой ящик Gmail (http://gmail.com)
2. В верхнем правом углу нажмите на шестеренку и выберите Settings (Настройки)
   
3. Перейдите на вкладку Forwarding and POP/IMAP
4. Выберите опцию Enable POP for all mail
   
5. Сохраните изменения — Save Changes

Затем в настройках учетной записи Google вам нужно проверить, включена ли поддержка почтовых клиентов, таких как Outlook. Этот опция появилась относительно недавно.

Примечание. Google считает небезопасными почтовые клиенты, такие как Outlook, потому что каждый раз, при проверке почты или синхронизации папок, он будет использовать ваш пароль, а не одноразовую аутентификацию (как например, в приложении Mail для OS X). Таким образом, вы можете скомпрометировать ваш аккаунт Google. Однако эту проблему можно решить путем включения двухфакторной аутентификации, когда для Outlook создается отдельный пароль, отличный от вашего пароля Google.

1. Чтобы разрешить доступ к Gmail из Outlook (или другого «толстого» почтового клиента), щелкните значок приложения в правом верхнем углу и выберите My Account (Мой аккаунт)
   
2. В секции Sign-in & security (Безопасность и вход) выберите Connected apps & sites (Связанные приложения и сайты)
   
3. Прокрутите ползунок вниз и включите переключатель Allow less secure apps (Ненадежные приложения заблокированы). Проверьте, что настройка сохранилась, перезагрузив страницу и снова проверив переключатель.

Ненадежные приложения заблокированы

Некоторые приложения и устройства используют технологии входа, которые могут ослабить защиту вашего аккаунта. Мы рекомендуем отключить доступ для таких приложений. Если вы все же хотите работать с ними, включите эту настройку.

Теперь можно в Outlook настроить доступ к почтовому ящику Gmail. В этом примере мы используем Outlook 2013 (в других версиях Outlook настройка в основном аналогична).

1. Запустите Outlook
2. Нажмите меню File в верхней левой части экрана и выберите Account Settings (Настройки учетной записи)
   
3. В окне настройки учетных записей нажмите кнопку New
   
4. В диалоговом окне добавления учетной записи почты выберите ручную настройку (Manual setup or additional server types) и нажмите Next
   
5. Выберите тип доступа POP and IMAP
   
6. Заполните поля следующим образом:Информация о пользователе
7. Your Name: ваше имя, которое будет отображаться у получателя письма
8. Email Address: ваш адрес электронной почты Gmail

• Тип аккаунта: POP3
• Сервер входящей почты: pop.gmail.com
• Сервер исходящей почты (SMTP) : smtp.gmail.com

Данный для входа

• User Name: ваш адрес Gmail
• Password: ваш пароль Gmail
• Сохранять пароль: Да

Номера портов сервера

• Incoming server (POP3): укажите что нужно использовать SSL, выбрав This server requires an encrypted connection (SSL), номер порта 995
• Outgoing server (SMTP): исходящая почта также отправляется по протоколу SSL, порт 465

Поставьте чекбокс на опции: Leave a copy of messages on the server

1. Нажмите OK
2. Нажмите кнопку Test Account Setting. Дождитесь окончания проверки доступа к почте. Если во время проверок появятся ошибки — проверьте правильность введенного вами имени пользователя и пароля. Также возможно , что ваш доступ ограничен вашим межсетевым экраном (проверьте доступность всех указанных портов). Кроме того, попробуйте открыть свою почту из другого браузера или компьютера, выйдите из почтового ящика и снова войдите в систему.
3. Нажмите Finish

Теперь с помощью клиента Outlook 2013 вы можете отправлять (по протоколу SMTP) и получать почту (по POP3) из своего почтового ящика Gmail.

Google может блокировать приложения и устройства, которые пытаются получить доступ к вашему аккаунту и при этом не отвечают современным стандартам безопасности. Это позволяет нам защитить ваш аккаунт.

Вот несколько примеров:

• почтовый клиент для iPhone или iPad версии 6 или ниже;
• почтовый клиент для телефонов Windows версии ниже 8.1;
• отдельные почтовые программы для компьютеров, например Microsoft Outlook или Mozilla Thunderbird.

Как изменить настройки доступа к аккаунту для ненадежных приложений

Чтобы защитить данные пользователей G Suite, система может заблокировать в их аккаунтах ненадежные приложения. В этом случае при попытке войти в аккаунт сотрудник увидит сообщение об ошибке "Неверный пароль". Эту проблему можно решить двумя способами:

• Вариант 1. Установите приложение, поддерживающее современные стандарты безопасности. Во всех сервисах Google (например, Gmail) используются новейшие методы защиты информации.
• Вариант 2. Измените настройки и разрешите ненадежным приложениям доступ к аккаунту. Мы не рекомендуем использовать этот вариант, поскольку он угрожает безопасности ваших данных. Если вы все же хотите открыть доступ, выполните следующие действия:
• На странице "Мой аккаунт" выберите раздел

Яндекс делает все, чтобы защитить вас с технической стороны — злоумышленнику очень сложно притвориться вами, чтобы получить доступ к аккаунту. Но может оказаться, что взломщику проще угадать ваш пароль или узнать ответ на контрольный вопрос, чем пытаться взломать Яндекс.

1. Как вы можете защитить свой аккаунт
2. Что делать, если вас взломали

Зачем кому-то взламывать мой аккаунт?

Получив доступ к вашему аккаунту, взломщик может притвориться вами на любом сервисе Яндекса, например рассылать спам с вашего адреса Яндекс.Почты. А если в вашей Почте остались адреса ваших знакомых, коллег или партнеров, мошенники могут разослать от вашего имени компьютерные вирусы или просьбы одолжить денег. Защита вашего аккаунта нужна не только вам, но и тем, кто вам доверяет.

Если же вы активно используете сервисы Яндекса или привязываете к Почте ценные для вас аккаунты на других сайтах, взломщик может нанести еще больший ущерб — потратить ваши деньги или взломать учетную запись в любимой игре.

Обратите особое внимание на защиту аккаунта, если:

Даже если вам кажется, что взламывать ваш аккаунт незачем, не стоит недооценивать проблемы, к которым это может привести.

Как могут взломать ваш аккаунт

Чтобы войти в ваш аккаунт, злоумышленник может попробовать:

Угадать ваш пароль

Простой пароль несложно угадать. Например, если вас зовут Валентина и вы родились в 1975 году, пароль valentina1975 точно проверят. А если ваш пароль — один из тех, которые часто используют (например, qwerty или password1), злоумышленнику не понадобится много времени, чтобы перебрать все простые пароли и найти ваш.

Чтобы ваш пароль трудно было угадать, сделайте его посложнее по нашим рекомендациям .

Узнать ваш пароль

Сразу после регистрации ваш пароль не знает никто, кроме вас. Но, вольно или невольно, вы можете его раскрыть:

Вы можете отправить свой пароль в ответ на поддельное письмо или SMS. Злоумышленник может подделать сообщение от Яндекса, в котором потребует прислать ваш пароль, хотя Яндекс никогда не запрашивает ваш пароль таким образом.

Подробнее о мошеннических письмах можно узнать в разделе в Помощи Яндекс.Почты.

Вы можете ввести пароль на поддельном сайте. Злоумышленники могут подделать целый сайт и разместить его по похожему адресу, например yanclex.ru .

Чтобы этого не произошло, не вводите пароль, пока не убедитесь, что сайт настоящий.

Вы можете использовать один и тот же пароль на разных сайтах. Если взломщик узнал ваш пароль на каком-то одном сайте, он точно попробует войти с ним на все популярные сервисы, в том числе в ваш аккаунт на Яндексе.

Чтобы этого не произошло, придумывайте новый пароль при каждой регистрации.

Ваш компьютер может быть заражен вирусом, который следит за вашими действиями. С помощью такого вируса злоумышленник может увидеть все, что вы вводите с клавиатуры, в том числе ваш логин и пароль на Яндексе.

Чтобы этого не произошло, установите антивирус и регулярно обновляйте его. Бесплатный антивирус можно выбрать из нашего списка .

Взломать ваш аккаунт в социальной сети

Для аккаунтов, перечисленных на вашей странице , может быть разрешена авторизация на Яндексе. Это значит, что если злоумышленник взломает ваш аккаунт в соцсети, он сразу сможет войти в ваш аккаунт на Яндексе.

Чтобы этого не произошло, постарайтесь защитить вашу учетную запись в социальной сети так же, как аккаунт Яндекса: придумайте сложный пароль для входа, по возможности подтвердите номер телефона.

Взломать ваш дополнительный электронный адрес

Не используйте ваш пароль на других сервисах

Взломщик, который узнал ваш пароль на одном сервисе, обязательно проверит, подходит ли этот пароль к другим популярным сайтам, социальным сетям и играм.

Если вы зарегистрированы на множестве сервисов, запомнить все пароли может быть сложно. В этом случае попробуйте воспользоваться , но не забудьте изучить отзывы на выбранную программу или расширение, прежде чем доверять ей ваши данные.

Защитите свои средства восстановления доступа

Постарайтесь сделать так, чтобы взломщик не смог «восстановить» доступ к вашему аккаунту:

Если вы подтвердили номер телефона, следите за тем, чтобы он оставался актуальным. Когда вы меняете номер, сразу измените его на странице .

Если вы используете дополнительные электронные адреса для восстановления, защитите каждый из ваших дополнительных адресов так же, как аккаунт Яндекса: придумайте сложный пароль для входа, по возможности подтвердите номер телефона .

Если вы используете для восстановления доступа только контрольный вопрос, ознакомьтесь с нашими рекомендациями о том, как сделать контрольный вопрос более надежным.

Что делать, если вас взломали

Если вы заметили что-то странное в работе с Яндексом (например, знакомые получают от вас письма, которые вы не отправляли, или вы увидели в незнакомые места или программы), возможно, ваш аккаунт взломан.

Чтобы вернуть контроль над аккаунтом, следуйте нашим инструкциям .

Как правильно составить пароль

Простой пароль — наибольшая угроза вашей учетной записи. Обычные слова ( marina , begemot ), а также предсказуемые сочетания букв (qwerty , 123456) могут быть легко подобраны программами для взлома паролей. Пожалуйста, не игнорируйте предупреждения Яндекса о слишком простом пароле. Также не используйте в качестве пароля общеизвестные данные: имя, день рождения или номер паспорта.

Чтобы составить сложный пароль, используйте:

как прописные, так и строчные латинские буквы;

знаки пунктуации (допускаются знаки ` ! @ # $ % ^ & * () — _ = + < >; : " | , . / ? , не допускаются

Хороший вариант — написать какое-нибудь русское словосочетание в английской раскладке клавиатуры. Например, буквосочетание «яблочный_сок» в английской раскладке выглядит как z,kjxysq_cjr . Такой пароль очень сложно подобрать, но в то же время легко запомнить.

Внимание. Никогда и никому не сообщайте пароль, с помощью которого можно войти в ваш аккаунт. Чем больше людей знают ваш пароль, тем выше вероятность того, что его узнает злоумышленник.

Способы восстановления доступа

Если при регистрации аккаунта вы отказались подтвердить номер телефона, ваш аккаунт защищен только контрольным вопросом. В сущности, ответ на контрольный вопрос — это еще один пароль, который можно узнать или угадать так же, как и обычный пароль. Поэтому мы рекомендуем по возможности настроить более надежный способ восстановления доступа.

Если вам приходится использовать контрольный вопрос, постарайтесь защитить его .

Двухфакторная аутентификация

Устройство на базе Android или iOS позволяет вам установить приложение Яндекс.Ключ — с ним вам не придется запоминать и защищать пароль. Для каждого входа в Яндекс приложение генерирует одноразовый пароль, который перестанет работать сразу после того, как вы его введете.

Двухфакторная аутентификация это самый надежный способ защиты аккаунта Яндекса. Для взлома такой защиты необходимо, кроме прочего, украсть ваше устройство и разблокировать его.

Номер телефона

Защищенный номер телефона позволяет вам восстановить доступ к аккаунту с помощью кода, который Яндекс отправит вам в SMS. Не забывайте изменить защищенный номер, если вы больше не можете читать сообщения, которые на него приходят.

Даже если злоумышленник сможет войти в ваш аккаунт, у вас будет как минимум 30 дней на то, чтобы вернуть себе контроль над аккаунтом и сменить пароль.

Дополнительный электронный адрес

Дополнительный адрес позволяет восстановить доступ к аккаунту с помощью кода, который Яндекс отправляет на этот адрес в электронном письме. Злоумышленник, который смог войти в ваш аккаунт, может сравнительно легко отвязать дополнительный адрес от вашего аккаунта, чтобы помешать вам вернуть контроль над аккаунтом. Поэтому мы рекомендуем по возможности настроить более надежный способ восстановления доступа.

Если вы используете дополнительный адрес, не забудьте, что взломав его злоумышленник тоже сможет получить доступ к вашему аккаунту на Яндексе. Дополнительный адрес нужно хорошо защитить: придумать сильный пароль, по возможности включить двухфакторную аутентификацию или привязать номер телефона.

Контрольный вопрос

Если вы не используете другой способ восстановления доступа, ваш аккаунт будет защищен от взлома только контрольным вопросом. Поэтому ответ на контрольный вопрос подобрать или угадать должно быть так же сложно, как и пароль.

На контрольный вопрос лучше указывать ответ, известный только вам. Девичья фамилия матери, любимое блюдо, кличка домашнего животного, номер телефона или квартиры — все эти сведения могут быть известны вашим личным знакомым или даже общедоступны (например, если вы указали их в социальной сети). Попробуйте указать собственный контрольный вопрос, ответ на который вам будет легче запомнить, а злоумышленнику — сложнее угадать.

Примеры таких приложений приведены в разделе "Часто задаваемые вопросы".

Поскольку эти приложения и устройства более уязвимы для взлома, вы можете заблокировать их, чтобы обезопасить аккаунты ваших пользователей.

Настройки доступа по умолчанию

Если сотрудник выполнял запросы на вход программным путем с незашифрованным паролем в течение последних 90 дней, по умолчанию он может работать с приложениями, не обладающими надежной защитой. В противном случае при попытке войти в небезопасное приложение он будет видеть сообщение об ошибке "Неверный пароль". Эта же ошибка будет отображаться, если администратор включил параметр .

Как запретить всем пользователям доступ к небезопасным приложениям

Выполните следующие действия:

Как предоставить небезопасным приложениям доступ к аккаунтам

1. Нажмите Безопасность > Основные настройки .
   Как найти эти настройки?
2. В разделе нажмите .
3. Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой .

После этого пользователи внутри выбранной группы или организационного подразделения смогут самостоятельно изменять настройки доступа к небезопасным приложениям .

Как предоставить всем пользователям доступ к небезопасным приложениям

Чтобы предоставить доступ к небезопасным приложениям на определенный срок (например, на время обновления), выполните следующие действия:

1. Нажмите Безопасность > Основные настройки .
   Как найти эти настройки?
2. В разделе Приложения, не обладающие надежной защитой нажмите Перейти к настройкам для приложений, не обладающих надежной защитой .
3. В открывшемся окне выберите вариант Предоставить всем пользователям доступ к приложениям, не обладающим надежной защитой .

После этого пользователи внутри выбранной группы или организационного подразделения не смогут самостоятельно изменять настройки доступа к небезопасным приложениям . Чтобы у них снова появилась эта возможность, администратор должен выбрать вариант Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой .

Часто задаваемые вопросы

Могут ли администраторы запретить небезопасным приложениям доступ к аккаунтам пользователей?

Да. Для этого необходимо выбрать Запретить всем пользователям доступ к приложениям, не обладающим надежной защитой в консоли администратора (Безопасность > Основные настройки > Приложения, не обладающие надежной защитой ).

Могут ли конечные пользователи управлять доступом небезопасных приложений к своим аккаунтам?

Да, пользователи могут разрешить или запретить доступ к своим личным аккаунтам на странице Непроверенные приложения . Однако если в консоли администратора включен параметр ( "Безопасность > Основные настройки > ), они не могут изменить эту настройку.

Что произойдет, если злоумышленник попытается использовать небезопасное приложение для доступа к аккаунту пользователя при выключенном параметре "Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой"?

В этом случае приложение будет заблокировано. Если в консоли администратора включен параметр "Запретить всем пользователям доступ к приложениям, не обладающим надежной защитой" ( "Безопасность > Основные настройки > Приложения, не обладающие надежной защитой" ), то конечному пользователю будут приходить оповещения по электронной почте о том, что кто-то пытался получить доступ к его аккаунту через небезопасное приложение. Мы отправляем не более одного сообщения в сутки.

Может ли администратор отследить аккаунты пользователей, в которых разрешен доступ для небезопасных приложений?

Да. Для этого нужно перейти в раздел в консоли администратора и воспользоваться фильтром Доступ к приложениям, не обладающим надежной защитой .

Могут ли конечные пользователи разрешать доступ небезопасным приложениям к своему аккаунту, если параметр "Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой" отключен в панели администратора?

Нет, конечные пользователи организационного подразделения не смогут настраивать доступ небезопасных приложений к аккаунтам, если указанный параметр будет отключен в консоли администратора.

Как определяется степень безопасности приложения?

Приложения, которые могут получать доступ к аккаунту программным путем, используя незашифрованный пароль и имя пользователя, считаются менее защищенными, чем приложения, отвечающие современным стандартам безопасности (например, OAuth 2.0).

Что произойдет, если изменить настройки доступа к аккаунту во время работы с небезопасным приложением?

Если снять флажок Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой в консоли администратора, приложения, с которыми в этот момент работает пользователь, будут закрыты (обычно это происходит в течение 60 минут). В дальнейшем попытки установить соединение с небезопасным приложением будут блокироваться.

Какие приложения могут быть заблокированы?

Вот примеры приложений, которые не отвечают современным стандартам безопасности:

• встроенные синхронизируемые приложения (почта, контакты, календарь) в ранних версиях iOS и OSX;
• почтовое приложение на телефонах Windows до версии 8.1;
• некоторые почтовые клиенты для компьютеров, например Microsoft Outlook и Mozilla Thunderbird.

Если вы заблокируете доступ к небезопасным приложениям, то сотрудники, применяющие двухэтапную аутентификацию, не смогут использовать пароли приложений.

Какие настройки установлены по умолчанию в консоли администратора и на странице Непроверенные приложения в аккаунте конечного пользователя?

В аккаунтах Google, созданных до добавления функции блокирования небезопасных приложений, параметр Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой в консоли администратора по умолчанию включен .

В аккаунтах Google, созданных после добавления этой функции, параметр Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой по умолчанию выключен .

• Настройки для непроверенных приложений (существующий пользователь):

• Если небезопасные приложения использовались в течение последних 90 дней, доступ к ним будет включен по умолчанию.

Насущность проблемы обусловлена отнюдь не хакерскими промыслами в целях взлома учётной записи и опустошения ваших кошельков. Все мы живём в социуме, представителям которого периодически бывает очень интересно сунуть нос не в своё дело. Сожитель, коллега или попутчик может воспользоваться вашим устройством и просто почитать переписку в социалочках, почтовом ящике либо одним глазом взглянуть на содержимое облачного диска. Придумывание и включение здесь может не спасти. Поэтому стоит проверить, не «присасывается» ли кто-либо периодически без вашего ведома к сокровенной информации.

Google

Недавно обновлённые настройки аккаунта Google включили в себя раздел « ». На странице отображаются все устройства, подключившиеся к профилю в течение последних четырёх недель.

Проверьте, принадлежит ли вам мобильное устройство, с которого осуществлялся вход? Вспомните, заходили ли вы в учётную запись ночами или во время дальних поездок? Обратите внимание, с привычного ли для вас браузера выполнен вход? Проанализируйте, с тех ли IP-адресов, то есть географических мест, выполнен доступ?

Если вы заметили что-либо подозрительное, запретите доступ к профилю гаджетам на Android или iOS либо обновите настройки безопасности, если ненормальная активность проводилась через компьютер.

Facebook

Миллиардное сообщество самой популярной социальной сети любит переписываться, делиться фото и видео, но при этом редко заботится о безопасности личной информации. Напрасно, ведь Facebook уделяет огромное внимание конфиденциальности, подо что отведено внушительное меню настроек безопасности. Среди них присутствует опция « ». В предлагаемом перечне представлены как настольные браузеры, так и мобильные приложения, отдельно включая Messenger.

«ВКонтакте»

Рунет полнится запросами за взлом VK-аккаунтов, ведь именно эта социалка наиболее распространена в наших краях. Поэтому не лишним будет хотя бы изредка заглядывать в раздел « », который находится на вкладке «Безопасность» настроек сервиса. По умолчанию вам укажут лишь последнюю активность, но под ней расположена ссылка на полную таблицу запущенных сессий.

«Одноклассники»

Зачастую пользователи Рунета дублируют все вехи своей насыщенной событиями жизни и для своих собратьев по парте. «Одноклассники», наряду с другими пожирателями времени, пытаются подтянуть уровень безопасности своих почитателей. Почему только «пытаются»? Взгляните на их « », и вы поймёте. Достаточно скупо, ведь IP и время входа было бы неплохо дополнить и типом устройства. Надеемся на улучшение ситуации в ближайшем будущем.

Microsoft

Ссылка « » настроек безопасности учётной записи Microsoft выглядит менее привлекательно, нежели у Google, но является более насыщенной по содержанию. Почему? Вам предлагается оценить более подробный перечень действий. Например, вы узнаете о том, что кто-то пытался подобрать пароль к профилю.

Детальное описание действий представлено в соответствующей сервиса.

Кнопка «Это был не я» даёт знать Microsoft о том, что к аккаунту мог получить доступ злоумышленник. Поэтому вам будет предложено усилить меры защиты, изменив пароль и обновив данные безопасности.

Dropbox

Популярное решение для удалённого хранения и синхронизации данных между устройствами также имеет на своём борту инструмент по отслеживанию доступа к облачному диску. Перейдите к Dropbox и переключитесь на вкладку безопасности. Здесь вам укажут выполненные сеансы и устройства входа. В дополнение вы узнаете, какие приложения были подсоединены к профилю. В пару кликов мышью вы можете отключить доступ к аккаунту сторонним утилитам и мобильным устройствам.

В инструкции (картинка №1) написано : "1.На странице "Мой аккаунт" выберите раздел Ненадежные приложения.

2.Рядом с настройкой "Доступ к аккаунту" выберите Включить. Примечание для пользователей G Suite: если администратор включил блокировку ненадежных приложений, этот параметр будет скрыт."

Я нажимаю на вкладку "мой аккаунт" (картинка №2) ,как указано в инструкции и меня перекидывает на след. страницу (картинка№3),но раздела
как указано в инструкции "Ненадежные приложения" я не увидел, нажимаю сюда (картинка№4),перекидывает на этот сайт (картинка№5),помогите пожалуйста, большое спасибо. (Если на картинках значок фотоаппарата и не видно самого изображения, просто нажмите на них)
/> /> /> /> />

Не приходит СМС от Гугла: как избежать проблем с входом в аккаунт

Несколько дней назад у абонентов нескольких российских операторов возникли проблемы с получением СМС-сообщений с кодом авторизации от Google. Это осложнило вход в собственные аккаунты для тех, у кого подключена двухэтапная авторизация. Финтолк объясняет, как избежать подобной ситуации.

Что за двухэтапная авторизация и зачем она мне

Первый же вопрос, который может возникнуть: зачем мне вообще получать какие-то СМС от Гугла? У многих достаточно просто пароль ввести — и ничего, живут же люди.

К сожалению, пароли имеют свойство попадать в руки злоумышленников. Мошенники постоянно придумывают новые способы, как заполучить данные пользователей. И лучший вариант этому противостоять — сделать так, чтобы даже с паролем хакеры не смогли ничем навредить. То есть использовать двухэтапную авторизацию (она же — двухфакторная).

Наглядно посмотреть, что могут узнать о вас злоумышленники, получив один лишь пароль от Google, можно вот по этой ссылке. Многочисленные схемы, которые используют мошенники, легко вообразить.

Двухэтапная авторизация требует помимо пароля еще одно доказательство того, что вы — это вы. Чаще всего используется СМС на ваш номер телефона. Получили код, ввели — и готово. Но в последнее время с этим способом возникли трудности.

По данным, которые приводит Mobile-review, причина в санкциях. Партнеры Google не хотят отправлять сообщения через сети некоторых операторов. Это государственный «Ростелеком» с принадлежащим ему Tele2 и многочисленные виртуальные операторы вроде «Тинькофф Мобайл» и «Сбер Мобайл», работающие на сетях росгоспровайдера.

В результате пользователь, позаботившийся о своей безопасности, хочет войти в аккаунт Google, вводит пароль, ждет заветную СМС — а ее нет. Ранее такие же проблемы возникали и у пользователей Instagram* одной запрещенной в России соцсети с фотографиями.

Как обойтись без СМС, оставаясь в безопасности?

Вообще, если у вас есть устройство на Android, то Google сначала попробует вместо СМС отправить на смартфон пуш-уведомление. Но если пуша нет или вам как раз и нужно войти в Google, например, после сброса настроек на устройстве, то ситуация может стать совсем затруднительной. Кто знает, до чего еще доведут эти санкции.

Поэтому советуем заранее, не дожидаясь, когда сообщения перестанут приходить совсем, начать использовать другой способ подтверждения входа — приложение Authenticator или резервные коды.

Как использовать резервные коды

С резервными кодами все просто. Это список кодов, которые можно будет получить заранее и потом использовать в любой момент вместо СМС. Их можно просто распечатать и хранить в надежном месте.

Чтобы их получить, нужно:

1. Войти в свой аккаунт Google по ссылке myaccount.google.com.
2. Перейти в раздел «Безопасность».
3. В графе «Вход в аккаунт Google» выбрать пункт «Двухэтапная аутентификация» и при необходимости ее включить.
4. Пролистать вниз до пункта «Резервные коды».
5. Нажать «Получить резервные коды».
6. Сохранить их в надежном месте.

Как пользоваться приложением Authenticator

Резервные коды плохи тем, что однажды заканчиваются. А вот приложение Authenticator может само генерировать такие коды, причем без СМС и даже доступа в интернет. Самый удобный способ входа.

Настроить его можно в том же самом разделе «Безопасность» гугл-аккаунта по ссылке myaccount.google.com

Первые шаги такие же, как в предыдущей инструкции. Выбираем пункт «Двухэтапная аутентификация», пролистываем до пункта «Приложение Authenticator».

Далее по предложенной ссылке скачиваем приложение на свой смартфон и открываем его. На странице жмем «Настроить приложение для аутентификации».

В приложении Google Authenticator нажмите на значок +, выберите «Отсканировать QR-код» и наведите камеру на ваш монитор.

Приложение выдаст шестизначный код — введите его. Готово! Все настроено. Теперь можно входить в Google, используя одноразовый код из этого приложения.

Кстати, через то же приложение Google Authenticator можно входить и во многие другие сервисы. Настраивается все аналогично — ищете у сервиса настройки двухфакторной/двухэтапной аутентификации, выбираете подключение приложения и следуете инструкции.

И аккаунт в безопасности, и никаких СМС не нужно.

* В этой статье упоминаются социальные сети Facebook и Instagram — они признаны экстремистскими на территории Российской Федерации.