首页 > Google > 做好Gmail邮箱的安全

做好Gmail邮箱的安全

2010年6月16日 4,610 浏览数 发表评论 阅读评论

  Gmail邮箱是开启google所有服务的一把钥匙,另外你可能还使用它注册了twitter、facebook等帐户,它的重要性自不用说,虽然在邮箱中我们已经开启了HTTPS传输,但我们依然还要做更多的措施来保证它的安全!

1.面对暴力破解,我注册了两个帐户

  我注册了两个Gmail邮箱,我们分别称它们为:GA和GB,平时GA是公开的,我可以在公共场合登陆使用它;GB是私用的,除了我不会有其他人知道。GA中的信是GB通过加密的POP方式收取,收完以后并自动删除GA中的副本。他们的设置如下:

  GA:进入设置,点击“转发和 POP/IMAP”标签,禁用转发功能和禁用IMAP,并开启“针对所有邮件启用POP”;删除GA中的所有联系人。

  GB:进入设置,点击“帐户和导入”标签,点击“添加POP3电子邮件帐户”,在弹出的窗口中填入GA的帐户信息,POP服务器选“pop.gmail.com”端口“995”,“在服务器上保留检索到的邮件副本”不要打勾,但勾上“检索邮件时,始终使用安全连接 (SSL)”,另外两个选项根据自己的需要决定是否勾选。将GA邮箱设置为默认发信地址。

  GB每过一个小时会自动从GA中收取邮件并删除副本,这样即使入侵者破解了GA帐户,也看不到任何信件及联系人信息,自然也看不到GB的帐户信息。

2.养成检查Gmail转发功能和查看登陆日志的习惯

  GA是暴露在外面的,所以只有它最易受到攻击,每周都要登陆一次GA,查看一下设置是否被改动,登陆日志是否有异常,并且清理一下“已删除邮件”中的内容(系统每个月才会清一次)。如果google能继续开发Gmail,能将登陆日志异常和邮箱设置变动信息,通过手机短信提醒就好了。

3.定期更改密码

  一成不变的密码是很不安全的,根据邮箱中的内容机密程度,我们可以三天到一周,最长一个月更换一次密码;如果你认为内容谈不上机密,那就三个月、半年改一次密码。
  密码不要使用单纯的数字或字母,可以像这种方式:aBc+dEf=ABCdef、abc(*)DEF?>ad 等等,字母随意组合并使用大小写,密码长度超过6位。

4.定期备份GB帐户中的邮件

  定期使用Outlook、Thunderbird 2.0等邮件客户端将GB邮箱中的邮件都导出来,以防GB被封所有内容都丢失的可怕后果。

5.个人电脑注意防木马

  你能会经常收到一些带附件的邮件,要警惕网络钓鱼,不要直接在你的电脑上打开这些附件。如果附件是文档格式,你可以通过google的DOCS打开,如果是PDF、CHM、EXE等格式,千万不要直接点击打开!你可以在电脑上安装个沙盘系统,使用沙盘打开它们!

  除了网络钓鱼外,我们还会遭受其它方式的木马侵袭,我们不光要安装杀毒软件,还得要装个防火墙,装HIPS也可以,实践证明安装HIPS是阻止木马的最好措施!

6.注意使用习惯

  我们不要在外面网吧中直接使用密码,我们可以把密码连同其它字符先在记事本上打出来,然后再将其中的密码复制出来粘贴进密码输入框,以防备键盘记录器;我们要认真设置好“找回密码”的那些步骤,不要设置得太简单;不要一个密码走天下,邮箱密码和SNS密码一定不要一样;警惕国内某些软件的“底层磁盘访问”,像360、QQ、迅雷等等,还是小心为好!

分类: Google 标签: ,
  1. Jason Z
    2011年4月12日17:18 | #1

    en,回家也设置看看。这个世界太邪恶了啊。