¿Cómo proteger mi cuenta de Google?

12

Estoy muy preocupado por la seguridad de mi cuenta de Google en caso de que pierda el teléfono (como en: perderlo, robarlo / robarlo, etc.). En este momento parece que quien tome mi teléfono también tendrá acceso completo al correo, calendario, etc.

Me encantaría sincronizar manualmente y / o solicitar una contraseña cada vez que intente sincronizar, pero no veo esta opción.

¿Cómo puedo proteger mi cuenta? ¿Es bueno el bloqueo de pantalla? ¿Qué tan difícil es evitarlo?

El teléfono es HTC Desire si importa.

2.2-froyo security google-account lost-phone Konrad Garus
fuente

Respuestas:

13

En lugar de ingresar una contraseña cada vez que sincronice o acceda a sus correos electrónicos, lo que también será más inseguro, ya que ingresa la contraseña a menudo y en público, piense en un buen bloqueo de pantalla (PIN o contraseña) y una solución de borrado remoto.

Cambiar la contraseña de su cuenta de Google siempre es una buena idea en caso de que un dispositivo Android sea robado. Según el comentario de Oleg Ostroumov, el dispositivo permanecerá conectado durante ~ hora y luego solicitará una contraseña.

Fluir
fuente
Por supuesto, cambiaría la contraseña tan pronto como pudiera ... pero si el teléfono fuera robado aún habría un momento en que el ladrón tendría el teléfono y no tendría medios para cambiarlo o incluso llamar a alguien para hacerlo. para mi. ¿El bloqueo de pantalla incorporado es una protección suficientemente buena para él, o se puede pasar por alto fácilmente?
Konrad Garus
Existen varios tipos de bloqueos de pantalla en Android. En mi humilde opinión, una contraseña es la más segura y no se puede omitir fácilmente. Si su teléfono es robado cuando está bloqueado, está bastante seguro. No llamaría a alguien para cambiar su contraseña de Google.
Flujo
Además, con suficiente paciencia y una linterna (siempre que el usuario sea grasiento y no cambie su patrón de desbloqueo muy a menudo) es muy posible deducir su patrón de las manchas en la pantalla. Un código PIN es inmune a esto, y es más rápido ingresar también :)
Andrey Losev
1
@KonradGarus No, si intenta adivinar un cierto número de veces (alrededor de 20 afaik) se congela incorrectamente y le solicita la contraseña de su cuenta de Google.
Andrey Losev
1
Actualización: el teléfono permanece conectado durante ~ hora y luego solicita una contraseña. Por lo tanto, cambiar la contraseña es una solución. Es una buena noticia que no es necesario restablecer de fábrica el teléfono para cerrar sesión :) Estoy eliminando mi comentario confuso anterior.
Oleg M
12

Además de lo que dice Flow, y creo que esta es una solución superior:

Usar contraseñas específicas de la aplicación

La idea aquí es que puede crear una contraseña específica de la aplicación para cualquier aplicación no basada en la web que necesite sus credenciales de Google (piense en teléfonos Android, clientes de correo, clientes de mensajería instantánea, etc.). Cree una credencial para cada propósito y use esto en su lugar de su contraseña de Google: esto no requiere una cooperación especial por parte de desarrolladores de aplicaciones de terceros. Puede realizar un seguimiento de todas las contraseñas específicas de la aplicación emitidas y revocarlas caso por caso si es necesario. Entonces, si le roban su teléfono, puede revocar fácilmente el acceso a su cuenta de Google y el atacante ya no podrá iniciar sesión como usted. Tenga en cuenta que algunas aplicaciones pueden dejar atrás las listas de contactos y el correo electrónico fuera de línea que aún estarán en el dispositivo, incluso si no está asociado con una cuenta válida de Google. Tú'

Puede encontrar esto en la página de configuración de su cuenta de Google . Busque autorizar aplicaciones y sitios, y tómelo desde allí. Vea también este video de Google sobre la autorización en dos pasos y las contraseñas específicas de la aplicación.

Mientras lo hace, habilite la autorización en dos pasos utilizando su dispositivo Android para una capa adicional de seguridad cuando inicie sesión desde una computadora / dispositivo desconocido.

Martin Tapankov
fuente
+1 Realmente creo que la autorización en dos pasos es el camino a seguir, ya que te obligará a usar contraseñas específicas de la aplicación
tidbeck