Проверить безопасность аккаунта Google

Для данной атаки в локальной сети перенаправить трафик можно двумя способами:

• ARP спуфинг. Во время этой атаки, компьютер атакующего рассылает ложные сообщения ARP пакета о том, что MAC адресом роутера является MAC адрес компьютера атакующего. В результате компьютеры в локальной сети начинают отправлять сетевые пакеты через компьютер атакующего. Это универсальный вариант, который подойдёт во всех случаях.
• DNS спуфинг. Суть в подмене ответов на DNS запросы, в результате компьютер жертвы будет получать неправильные IP адреса для запрашиваемых хостов. Этот вариант подходит только если подключение к удалённому серверу или сайту выполняется по имени хоста.

Для перехвата паролей пользователя в реальном времени на сайтах часто используется DNS спуфинг, когда пользователь заходит на фейковых сайт, который выглядит как оригинал и вводит там данные. Например, существовало несколько клонов сети Vkontakte, которые воровали пользовательские данные.

Не менее популярный, но не всегда работающий вариант — перехват с сайтов, которые вы посетили и ввели данные из браузера пользователя. Сами cookie не содержат пары логин/пароль, но если сайт, их выдавший настроен неправильно, то украв файл cookie можно установить сессию с сервером, их выдавшим от имени пользователя и сбросить его пароль или поменять данные.

Безопасность Аккаунта Google, Проверить за 1 минуту.

Про безопасность и параметры файлов cookie можно почитать .

Современные сайты на базе популярных открытых CMS более-менее защищены и хранят пароли в виде хэша который даже в случае его утечки достаточно сложно и/или долго расшифровать (в зависимости от приименного алгоритма шифрования). Однако, кастомные или рукописные движки часто грешат низкой безопасностью и их взломать проще, в результате чего периодически случаются утечки данных пользователей, даже с крупных сайтов. Хорошо защищённые сайты не должны хранить пароль пользователя вообще.

Также, некоторые боятся использовать авторизацию на различных сервисах через аккаунты в соцсетях (Facebook, Vk, и т.д.). В целом, такой способ авторизации достаточно безопасен и его бояться не стоит. При таком способе авторизации на сайтах пароль не используется.

Вместо этого между сторонним сайтом и аккаунтом в соцсетях настроено безопасное соединение по протоколу , которое использует ключи. Сайт доверяет публичному соцсервису и не проверяет пароль, но он спрашивает у сервиса, выполняющего аутентификацию, проверенный вы пользователь или нет. Сервис, выполняющий аутентификацию проверяя вас, выдает OAuth токен вам в браузерную сессию, который и возвращает токен авторизации сайту.При условии, что ваш компьютер и браузер не скомпрометированы, такая передача одноразового токена безопасна. Перехватить и использовать такой токен на другом компьютере практически невозможно, но единственное, что сам процесс аутентификации в соцсети может быть скомпрометированы через те же самые cookie (мало кто выходит из Facebook, и сессия постоянно поддерживается).

Как вы видите, пароль может быть похищен или аккаунт может быть скомпрометирован на различных стадиях. Но напомню, что цель статьи — не изучение способов атаки и похищения паролей, а защита от этого на примере Google аккаунта.

Видео

Проверка сторонних служб

На главной странице выберите соответствующую категорию. Эта категория говорит о том, что другие приложения имеют доступ к вашему аккаунту. Например, если вы настроили доступ к Gmail через сторонний сервис для работы с электронной почтой, то это действие будет помечено как работа со сторонними службами.

Если вы точно знаете, что не используете сервисы Google через стороннее приложение или учетную запись, нажмите кнопку «Отключить», чтобы отключить этот тип доступа.

Проверка подключенных устройств

Эта категория отображает все устройства, которые в настоящее время подключены к системе (даже те, которые вы не использовали в течение длительного времени, например, ваш старый телефон или планшет). Чтобы удалить устройство, которое вы больше не используете, нажмите кнопку «Удалить» рядом с ним.

Также, если проблема безопасности заключается в пароле, то тут же вы можете сменить и его. Только учтите, что в этом случае вам нужно будет заново ввести пароль на всех устройствах, подключенных к этому аккаунту.

Как посмотреть свой аккаунт в телефоне

Сохранённый e-mail можно подсмотреть в настройках смартфона.

Для этого нужно сделать следующее:

1. Открываем настройки телефона и ищем раздел с аккаунтами/учётными записями.
2. Заходим в него и отыскиваем Google почту.
3. Нажимаем по нужному почтовому ящику.

Другой вариант – открыть любой другой кабинет, к которому был привязана Google почта. Это не поможет сразу восстановить доступ, но зато пользователь сможет определить существующий адрес e-mail, а затем вернуть управление учёткой, воспользовавшись любым из приведённых ниже методов.

Как удалить аккаунт Гугл на андроиде, если забыл пароль

Когда восстановить код доступа не получается, а удалить аккаунт нужно обязательно, вариантов решения проблемы не так-то много.

Возврат к первичным настройкам

Как поменять аккаунт Гугл на андроиде — смена и создание нового

Можно воспользоваться функцией возврата устройства в первоначальное состояние. Это требуется как при потере пароля, так и перед продажей гаджета другому человеку. Удаляется информация пользователя несколькими вариантами. Проще всего зайти в меню «Параметры» и в разделе «Личные данные» выполнить резервное копирование. Однако в разных моделях телефонов эта функция может располагаться в других местах.

Важно! Лучше всего заранее ознакомиться с руководством пользователя.

В любом случае требуется нажать на кнопку. Телефон предупредит о том, что все данные будут удалены. После подтверждения начнется процесс отката к первоначальным настройкам. После того как сброс будет выполнен, потребуется выполнить перезагрузку устройства.

Если само устройство тоже защищено паролем, вспомнить который не удается, то выполнить откат можно следующими способами:

• через меню Recovery. Подробнее о том, как это сделать, нужно почитать в инструкции к девайсу;
• найти на корпусе кнопку Reset и долго держать ее. В некоторых устройствах она находится под задней панелью.

Обратите внимание! Еще более серьезный вариант удаления аккаунта — полная перепрошивка смартфона через персональный компьютер. В таком случае все пользовательские данные и приложения будут удалены.

Root-права

Некоторые пользователи успевают получить Root-права на своем устройстве. Благодаря этому у них появляется дополнительный вариант удаления Гугл аккаунта. Для этого необходимо запустить файловый менеджер Root Explorer, найти в нем файл accounts.db и удалить его.

Удаление данных приложения

На некоторых устройствах существует еще один способ удаления данных. Для этого придется запустить системное приложение «Параметры». В нем надо найти пункт «Приложения», выбрать «Аккаунты Google» и нажать кнопку «Стереть данные».

В некоторых устройствах стереть данные можно через Службы Google

Таким образом, даже при практически полной утере данных есть шанс восстановить свой аккаунт Гугл. И даже если это сделать не удается, чтобы обезопасить себя от мошенников, можно просто удалить все личные данные с устройства.

Многоразовый подгузник трусики Classic + 2 вкладыша для малышей. Для плавания и приучения к горшку 699 ₽ Подробнее

Источник: barahola.ru

7 сервисов для проверки аккаунтов на утечки и взломы

А вы уверены в безопасности своего аккаунта или пароля? Они никогда не подвергались утечкам или взломам?

Чтобы в этом убедиться воспользуйтесь специальными сервисами. Быть может ваш сложный и уникальный пароль уже стал достоянием общественности.

Have I been pwned?

Одним из самых известных сервисов для проверки аккаунтов на утечки является Have I Been Pwned. Сайт был создан после одной из крупнейших утечек клиентских аккаунтов в истории – в октябре 2013 года были украдены данные 153 миллионов учетных записей Adobe. Have I been pwned представляет собой реверсивную поисковую систему, которая проверяет наличие вашей электронной почты или пароли в огромной базе данных взломанных паролей. Просто введите свой адрес почты или пароли, и сервис покажет, фигурировали ли ваши данные в известных утечках.

Firefox Monitor

В 2018 году организация Mozilla запустила свой собственный сервис Firefox Monitor для проверки учетных данных на утечки. Вы можете просто использовать поиск по базе данных взломанных паролей или зарегистрироваться, чтобы получать предупреждения при появлении информации о новой утечки. Нарушения конфиденциальности данных происходят, когда личная информация раскрывается, перехватывается или копируется без вашего разрешения. Подобные инциденты безопасности могут быть результатом кибератак на сайты, сервисы и приложения, которые хранят пользовательские данные.

DeHashed

DeHashed – сервис поиска по базе взломанных и украденных персональных данных, который создан для экспертов по безопасности, журналистов, технологических компаний, а также для обычных пользователей, которые хотят защитить свои аккаунты и своевременно узнавать об утечках.

В DeHashed вы можете выполнять поиск по IP-адресам, адресам электронной почты, логинам, телефонным номерам, VIN номерам, домашним адресам др. Сервис предлагает реверсивный поиск по паролями, хеш-суммам и другим типам данных.

GhostProject

GhostProject.fr – бесплатный поиск по базе из 1,4 миллионах скомпрометированных учетных данных. База постоянно обновляется и пополняется новыми данными. Чтобы защитить себя, сервис рекомендует отказаться от повторяющихся паролей и использовать только сложные пароли для различных аккаунтов. По возможности следует использовать специализированные приложения, такие как KeePass и включить двухфакторную аутентификацию.

Password Checkup от Google

В феврале 2019 года компания Google выпустила расширение под названием Password Checkup. Оно уведомляло пользователей о том, что их учетные данные от какого-либо сайта фигурировали в инцидентах со взломом или утечкой данных. Логины и пароли проверялись в базе данных из 4 миллионов известных взломанных учетных данных. В октябре Google представила инструмент Проверка паролей для аккаунтов Google. Начиная с Chrome 79 данный функционал встроен непосредственно в браузере, что делает расширение неактуальным.

Теперь, при входе в свою учетную запись на сайте, Chrome будет отправлять хешированную по SHA256 копию учетных данных в Google. Данные будут зашифрованы с использованием секретного ключа (даже Google не сможет просматривать ваши логины и пароли). Google будет использовать несколько уровней шифрования с помощью техники Private Set Intersection (PSI) для сравнения вашего логина и пароля со взломанными учетными данными, которые в свою очередь хранятся в зашифрованном виде. Если пароль или логин были украдены, то Chrome предложит изменить пароль.

Включить или отключить данную функцию можно в настройках Chrome в разделе Конфиденциальность и безопасность > Безопасность ( chrome://settings/security ) с помощью переключателя Сообщать, если пароли были раскрыты в результате утечки данных.

BreachAlarm

BreachAlarm является одним из главных конкурентов Have I Been Pwned. Сервис позволяет проверять электронную почту на утечки бесплатно, а на платной основе вы можете подключить автоматическое оповещение об утечках и дополнительные услуги.

Цена в 30 долларов в год будет адекватной для владельцев коммерческих аккаунтов, малого бизнеса или большой семьи. Никаких ограничений на проверку данных для подписчиков не предусмотрено.

Sucuri Security Scanner

Sucuri Security Scanner использует свои собственный подход – сервис позволяет проверять целые сайты на различные уязвимости, наличие в черных списках и на хакерские атаки. Это идеальный инструмент для блогеров и онлайн-бизнеса. Его лучше использовать совместно с другими сайтами по проверки аккаунтов на утечки.

Как работают подобные сайты

Сервисы поиска взломанных логинов и паролей, как правило, обрабатывают информацию из других источников, которые используются для обмена украденной информацией. В качестве таких источников выступают Pastebin, специализированные форумы, ресурсы в Даркнете и другие популярные среди хакеров площадки. Сервисы проверки используют эту информацию в благородных целях – чтобы предупредить пользователя об утечках и порекомендовать ему изменить логин и пароль.

К сожалению, в сети можно найти несколько мошеннических сайтов, которые просто собирают вашу электронную почту и пароли для будущих попыток взломов. Используя непроверенный инструмент, вы подвергаете свои данные дополнительным рискам, что может привести еще к более серьезным нарушениям данных.

К примеру, в мае 2016 года завершил существование сервис PwnedList, который предлагал проверить наличие своих данных в огромной базе скомпрометированных данных, насчитывающей сведения о более 866 миллионах аккаунтов. Как оказалось, сервис имел серьезные уязвимости, позволяющие киберпреступниками выполнять мониторинг новых утечек для любого домена.

А какими сервисами пользуетесь вы?

Источник: www.comss.ru

Как проверить безопасность аккаунта гугл?

Как запустить проверку безопасности Google-аккаунта — Существует несколько способов проверки безопасности Google-аккаунта. Используя любой браузер, перейдите на веб-сайт Google, например, на страницу поиска, Gmail или даже в Google Play. Войдите в свою учетную запись Google, если потребуется.

• Нажмите фотографию профиля или значок в правом верхнем углу и выберите кнопку для настройки учетной записи Google.
• Теперь вы находитесь на домашней странице своей учетной записи Google.
• Если у вас в данный момент имеются какие-либо потенциальные проблемы безопасности, то вы получите соответствующее уведомление.

Google разделяет возможные проблемы безопасности на определенные категории, которые вам и будут продемонстрированы. Желтый восклицательный знак рядом с категорией указывает на одну или несколько возможных проблем, а зеленая галочка является признаком верно настроенной системы безопасности.

Как найти настройки безопасности аккаунта?

Параметры безопасности устройства —

1. Откройте настройки телефона.
2. Нажмите Безопасность,
3. В верхней части экрана указан статус безопасности устройства и аккаунта Google. Если вам необходимо принять меры по усилению защиты устройства или аккаунтов, вы увидите соответствующее предупреждение.

Как запросить проверку гугл аккаунта?

Как запросить восстановление доступа к аккаунту — Если вы являетесь владельцем аккаунта, сделайте следующее:

1. Войдите в аккаунт Google в Chrome или другом браузере.
2. Нажмите Запросить проверку,
3. Следуйте инструкциям.

Что такое проверка аккаунта?

Проверка аккаунта — процедура, при прохождении которой вам нужно рассказать, на каких площадках и какими способами (обзоры товаров, рассылки, баннерная реклама и т.д.)

Кто использует мой аккаунт Google?

Как защитить аккаунт, если вы увидели незнакомое устройство —

1. На панели навигации слева выберите Безопасность,
2. На панели Ваши устройства нажмите Управление всеми устройствами,

Вот несколько признаков того, что кто-то другой использует ваш аккаунт:

• Вы видите незнакомое устройство. Вы можете не узнать свои действия в следующих случаях:

• у вас появилось новое устройство;
• вы использовали чужое устройство или общедоступный компьютер, например в библиотеке (подробнее о том, как выйти из аккаунта на общедоступном устройстве );
• вы недавно восстановили заводские настройки на устройстве, но оно по-прежнему появляется в списке.

• вы ненадолго останавливались в указанном месте, например в гостинице или аэропорту;
• указано место неподалеку от того, где вы находились. Подробнее о том, как определяется местоположение устройства

See also: Что считается за просмотр в инстаграм?

Почему Гугл просит подтвердить личность?

Почему вам предлагается выполнить этот шаг — Этот дополнительный шаг помогает защитить ваш аккаунт. Даже если злоумышленники узнают ваше имя пользователя и пароль, им все равно не удастся выполнить некоторые опасные действия в вашем аккаунте. Подробнее о том, как усилить защиту аккаунта Google

Как управлять аккаунтом Google?

ПРОВЕРЬ ОБЯЗАТЕЛЬНО. Как узнать использует ли кто-то еще Ваш Google аккаунт? Безопасность Гугл

Войдите в аккаунт и используйте все возможности сервисов Google. Благодаря персонализации и быстрому доступу к важной информации с любого устройства вы сможете решать повседневные задачи гораздо быстрее. Войдя в аккаунт Google, вы сможете быстрее решать повседневные задачи за счет слаженной работы всех сервисов Google. Например, синхронизация информации из писем Gmail с данными в Google Календаре и Картах поможет вам все успевать. Благодаря аккаунту Google вы сможете в любое время задать или изменить свои предпочтения, которые будут действовать, каким бы сервисом или устройством вы ни пользовались.

• Для защиты вашего аккаунта Google используются передовые технологии, которые помогают автоматически обнаруживать и заблаговременно блокировать угрозы.
• Когда вы входите в аккаунт, сервисы Google (например, Chrome или YouTube) становятся ещё удобнее.
• После входа в аккаунт на любом устройстве вам становятся доступны такие полезные функции, как автозаполнение, персонализированные рекомендации и многое другое.

После входа в аккаунт Google вам будет удобнее работать с любым сервисом. Ваши настройки, а также параметры конфиденциальности и персонализации будут доступны на любом устройстве. Мы уделяем повышенное внимание безопасности информации, хранящейся в вашем аккаунте.

Вы можете сохранять в аккаунте Google пароли, адреса, платежные данные и другую информацию, которая будет автоматически подставляться в различные формы. Войдите в свой аккаунт и успевайте больше благодаря слаженной работе сервисов Google.

Например, информация об авиарейсах из писем Gmail будет автоматически синхронизироваться с данными в Календаре и Картах, чтобы вы всегда приезжали в аэропорт вовремя. Хотите досмотреть видео на YouTube на другом устройстве? Или вам нужен быстрый доступ к своим контактам и любимым приложениям из Google Play?

Просто войдите в аккаунт и пользуйтесь любыми сервисами Google на всех своих устройствах. Кроме того, вы можете сохранять свои предпочтения и в сторонних приложениях, входя в них с аккаунтом Google. Это легко и безопасно.

See also: Как по хештегу найти человека?

После входа в аккаунт Google вам будет удобнее работать с любым сервисом. Ваши настройки, а также параметры конфиденциальности и персонализации будут доступны на любом устройстве.

Найти нужные данные и настройки проще простого: нажмите на фото профиля и выберите «Управление аккаунтом Google». В этом меню вы также можете войти в аккаунт, выйти из него или включить режим инкогнито. Чтобы каждый пользователь мог выбирать подходящие ему настройки конфиденциальности, в аккаунт Google встроены простые инструменты (например, специальная проверка), которые помогут определить нужные параметры.

Какая информация хранится в аккаунте гугл?

Как скачать данные из аккаунта Google — Вы всегда можете скачать свои фото, контакты, документы и другие данные, сохраненные в сервисах Google. В этом случае весь важный контент останется у вас, даже если вы прекратите пользоваться нашими сервисами или полностью удалите аккаунт. Подробнее о том, как скачать свои данные

Почему Гугл просит подтвердить личность?

Почему вам предлагается выполнить этот шаг — Этот дополнительный шаг помогает защитить ваш аккаунт. Даже если злоумышленники узнают ваше имя пользователя и пароль, им все равно не удастся выполнить некоторые опасные действия в вашем аккаунте. Подробнее о том, как усилить защиту аккаунта Google

Источник: www.electromoto.net