Тут вообще не нужно запариваться вопросом, скомпрометирован Ваш аккаунт, или нет.
На выяснение ответа можно потратить целую жизнь.
А обезопаситься от последствий утечки пароля — минутное дело.
Есть несколько страниц в настройках гугловского аккаунта, которые следует посетить.
Вот общая страница настроек безопасности, отправная точка для наших упражнений.
В одном из разделов можно, в частности, посмотреть, когда, с каких устройств/программ, и из какого географического места осуществлялись заходы в Ваш аккаунт.
Для душевного спокойствия имеет смысл отрубить все эти сеансы доступа перед тем, как менять пароль. Как правило, все сеансы в этом списке будут Ваши, но проще перебдеть.
В другом разделе находится управление оповещениями по СМС. Проследите, чтобы номер мобильника, который там указан, был не только активным, но и принадлежал бы Вам по контракту с оператором. В противном случае при утере или неисправности СИМ-карты Вам не дадут её поменять на новую. Упс.
Наконец, механизм двухступенчатой авторизации с подтверждением входа в аккаунт по СМС настраивается здесь. Это такая же защита, которая используется для доступа к счетам в системах электронного банкинга. Она становится бесполезной, если у Вас украли тот телефон, который зарегистрирован в системе. Но в этом случае Вы просто блокируете СИМ-карту одним звонком оператору (или через веб-интерфейс). И никакой злоумышленник дальше уже не может получить по этому номеру код.
Конечно, параноики и радетели анальной security мне на это скажут, что СМС можно перехватывать, особенно если за несанкционированным доступом к Вашим данным стоит Государство, опираясь на мощь своих спецслужб. Но я в данном случае обсуждаю не случай Алексея Навального и не сценарий «Крепкого орешка-4», а ситуацию рядового пользователя, который с утра прочёл в газете, что несколько миллионов паролей от его веб-сервиса утекло в Сеть. И начинает париться по поводу того, что теперь любое чмо, скачав базу, сможет рыться в его личной переписке.
Чтобы об этом не париться, двух указанных мною мер предосторожности (отрубить пользовательские сессии, подключить авторизацию по СМС) вполне достаточно. Можно даже пароль не менять, потому что он сам по себе не даёт доступа в систему, защищённую двойной авторизацией. Но, разумеется, если Вы будете читать FAQ любой веб-почты, или слушать специалистов по компьютерной безопасности, то с высокой степенью вероятности они Вас всё же уговорят менять его регулярно, от греха.
Deleted comment
September 11 2014, 23:25:17 UTC 5 years ago
Это как использование бесплатных анонимайзеров для входа веб-банк. :) Десяток дурочков (а то и 2-3) стоят аренды сервера со шлюзом и рекламы бесплатных услуг.
Deleted comment
September 12 2014, 12:45:14 UTC 5 years ago
Но "менеджер паролей" это такая очень удобная штука для "потерять всё сразу", ну как к примеру дамская сумочка.
Даже если случилось чудо, и Вы счастливый пользователь единственного в мире менеджера паролей не имеющего бегдоров и не отправляющего ничего своим разработчикам.
Deleted comment
September 12 2014, 13:36:30 UTC 5 years ago
К примеру, я подобных вообще никакими прогами нельзя пользоваться, ибо в каждой из них может находится встроенный бэедор обобщений не делал. Просто по моему, совершенно не разу не экспертному, наблюдению, - менеджер паролей очень напоминает дамскую сумочку, в которую запихнуто всё, от ключей от дома, транзитом через паспорт-пропус-банковский пластик-наличные-телефон-пшикалка "от хулиганов", - которая теряется разом вся. :)
И кстати; а вот сам бекап у вас где хранится?