Тут вообще не нужно запариваться вопросом, скомпрометирован Ваш аккаунт, или нет.
На выяснение ответа можно потратить целую жизнь.
А обезопаситься от последствий утечки пароля — минутное дело.
Есть несколько страниц в настройках гугловского аккаунта, которые следует посетить.
Вот общая страница настроек безопасности, отправная точка для наших упражнений.
В одном из разделов можно, в частности, посмотреть, когда, с каких устройств/программ, и из какого географического места осуществлялись заходы в Ваш аккаунт.
Для душевного спокойствия имеет смысл отрубить все эти сеансы доступа перед тем, как менять пароль. Как правило, все сеансы в этом списке будут Ваши, но проще перебдеть.
В другом разделе находится управление оповещениями по СМС. Проследите, чтобы номер мобильника, который там указан, был не только активным, но и принадлежал бы Вам по контракту с оператором. В противном случае при утере или неисправности СИМ-карты Вам не дадут её поменять на новую. Упс.
Наконец, механизм двухступенчатой авторизации с подтверждением входа в аккаунт по СМС настраивается здесь. Это такая же защита, которая используется для доступа к счетам в системах электронного банкинга. Она становится бесполезной, если у Вас украли тот телефон, который зарегистрирован в системе. Но в этом случае Вы просто блокируете СИМ-карту одним звонком оператору (или через веб-интерфейс). И никакой злоумышленник дальше уже не может получить по этому номеру код.
Конечно, параноики и радетели анальной security мне на это скажут, что СМС можно перехватывать, особенно если за несанкционированным доступом к Вашим данным стоит Государство, опираясь на мощь своих спецслужб. Но я в данном случае обсуждаю не случай Алексея Навального и не сценарий «Крепкого орешка-4», а ситуацию рядового пользователя, который с утра прочёл в газете, что несколько миллионов паролей от его веб-сервиса утекло в Сеть. И начинает париться по поводу того, что теперь любое чмо, скачав базу, сможет рыться в его личной переписке.
Чтобы об этом не париться, двух указанных мною мер предосторожности (отрубить пользовательские сессии, подключить авторизацию по СМС) вполне достаточно. Можно даже пароль не менять, потому что он сам по себе не даёт доступа в систему, защищённую двойной авторизацией. Но, разумеется, если Вы будете читать FAQ любой веб-почты, или слушать специалистов по компьютерной безопасности, то с высокой степенью вероятности они Вас всё же уговорят менять его регулярно, от греха.
September 10 2014, 22:20:07 UTC 5 years ago
вовсе не в том, что пароль можно похитить (для этого достаточно его ввести на чужом компьютере с кейлогером/трояном, чужой компьютер при этом может быть и ваш личный, если доступ к нему имеют остальные члены семьи, "привет рекламные баннеры с лотереями и уникальными предложениями")
а в том, что всякие пидоры могут получить доступ к переписке прошлых лет.
сейчас эта информация не кажется вам важной, нужной, чувствительной и вам кажется, что вы точно не забудете её удалить, а потом случайно натыкаетесь на неё и думаете "КАК Я ЭТО НЕ СТЁР БЛЯДЬ" и "ЭТО ТОЧНО НИКТО НЕ ДОЛЖЕН УВИДЕТЬ"
September 11 2014, 07:51:55 UTC 5 years ago
September 11 2014, 12:06:20 UTC 5 years ago