Większość z Was ze swojego konta Google korzysta już zapewne od co najmniej kilku lat. Oznacza to jedno: przyszedł najwyższy czas, aby zrobić na nim porządki. Ja robię to cyklicznie, ale po przeczytaniu dzisiejszej wiadomości, którą na moją pocztę elektroniczną wysłało Google, postanowiłem sprawdzić, czy aby pewno wszystko jest w porządku. Moje zaniepokojenie wywołał komunikat:
„Niektóre aplikacje i usługi, którym zezwalasz na dostęp do Twojego konta Google, nie zostały przez nas zweryfikowane. Mają one szeroki dostęp do Twoich danych osobowych. Zablokuj im dostęp, jeśli im nie ufasz.”
Zgodnie z wezwaniem do działania… podjąłem działanie! Też możecie to zrobić przechodząc do sekcji „Sprawdzanie zabezpieczeń” w Waszym koncie Google. O, tutaj.
W moim przypadku zaniepokojenie Google wywołała autoryzacja dostępu do konta, której niedawno udzieliłem grze Football Manager 2020. Po co grze dostęp do konta Google? Ano do wrzucania powtórek najciekawszych bramek do serwisu YouTube. Dlaczego tak rozpoznawany deweloper widniał jako niezweryfikowany podmiot? Trudno powiedzieć. Jeden klik i sprawa załatwiona. O ile nie mam obaw o twórców kultowej gry, to być może na Waszych kontach udzieliliście dostępu usługom o wiele bardziej podejrzanym, sprawdźcie to.
Kolejny krok powinniście skierować do sekcji „Twoje urządzenia”. Widnieją tam wszystkie sprzęty, na których logowaliście się do konta Google. Z racji wykonywanej przeze mnie pracy często loguję się na smartfonach testowych i autoryzuję im dostęp. Być może logowaliście się kiedyś do konta Google na telefonie znajomego? W tej sekcji usunięcie dostęp do konta Google niepożądanym urządzeniom. Oczywiście to, że jakiś sprzęt figuruje na liście wcale nie znaczy, że jego nowy użytkownik dysponuje dostępem do Waszego konta. Ot, jeśli zna dane do konta, to będzie mógł z niego korzystać bez weryfikacji dwuskładnikowej.
Jeśli ktoś chciał logować się na Wasze konto bez Waszej wiedzy i nie przeszedł pomyślnie drugiego etapu podwójnej weryfikacji, to dostrzeżecie to w sekcji zdarzeń dotyczących bezpieczeństwa. Tam możecie potwierdzić to, czy próba logowania nie była wykonywana przez Was.
I jeśli jakimś cudem nie włączyliście jeszcze weryfikacji dwuetapowej… zróbcie to koniecznie, dla swojego własnego dobra.
Ostatnią z interesujących sekcji jest sprawdzanie haseł pod kontem bezpieczeństwa. Możecie zweryfikować hasła zapisane na swoim koncie Google i dowiedzieć się, czy nie zostały przez kogoś przejęte. Mam łącznie kilkaset zapisanych haseł, więc sprawdziłem wykorzystać szansę, jaką postawiła przede mną firma z Mountain View. Na tym etapie musicie ponownie wpisać dane do logowania do konta Google.
Weryfikacja przyprawiła mnie o palpitacje serca. Okazało się, że aż 182 hasła, z których korzystam to hasła przejęte. Nie wierzycie? Oto dowód:
Tak piorunująco wysoka wartość ma prostą przyczynę: w wielu „śmieciowych” serwisach korzystałem często z tego samego „śmieciowego” hasła. Na przestrzeni wielu lat nazbierało się tego trochę, a potem nastąpił wyciek z jednego serwisu i… Cóż, u Was może być jeszcze gorzej, dlatego niezwłocznie sprawdźcie na czym stoicie. Google pozwala Wam podejrzeć każde z Waszych upublicznionych haseł, przejść na na odpowiednią witrynę, na której z niego korzystacie i zmienić je. W dobie darmowych menadżerów haseł nie ma absolutnie żadnego wytłumaczenia dla tego, by duplikować hasła pomiędzy różnymi witrynami.
No, to na co czekacie? Ratujcie swoje dane!