Шаг 1. Проверьте пароль

Ответьте честно:

• Пароль связан с вашим именем, датой рождения или адресом?
• Это распространённое слово или простой шаблон?
• Он короче 8 символов?
• Вы используете его где-то ещё?

Если хотя бы на один вопрос ответ «да» — пароль нужно менять.

Используйте длинную уникальную комбинацию и менеджер паролей (Google Password Manager или сторонний сервис). Один пароль — один сервис.

Шаг 2. Включите двухфакторную аутентификацию (2FA)

Даже сложный пароль можно взломать. Двухфакторная аутентификация снижает риск почти до нуля.

Лучшие варианты:

• подтверждение через телефон (Google Prompt),
• аппаратный ключ безопасности (USB/NFC/Bluetooth),
• passkey.

SMS-коды лучше избегать — их проще перехватить.

Настройка доступна на странице Двухэтапная аутентификация Google (2-Step Verification).

Шаг 3. Проверьте данные для восстановления

Если Google заметит подозрительную активность, вам придётся подтвердить личность.

Проверьте:

• резервный номер телефона,
• резервную почту.

Они должны быть актуальными. Иначе вы можете потерять доступ к аккаунту.

Шаг 4. Добавьте доверенное лицо (Recovery Contacts)

Новая функция Google позволяет назначить человека, который сможет помочь восстановить доступ, если вы полностью потеряете его.

Механика простая:

• вы выбираете контакт,
• при блокировке Google показывает вам код,
• контакт видит несколько вариантов и подтверждает нужный.

Контакт не получает доступ к данным — только помогает подтвердить личность.

Функция доступна для личных аккаунтов (не Workspace).

Шаг 5. Проверьте доступ сторонних приложений

Каждое приложение, подключённое к Google, получает определённые права:

• доступ к Gmail,
• к Drive,
• к календарю,
• или ко всему аккаунту.

Зайдите в раздел сторонних подключений и удалите всё лишнее или подозрительное.

Чем меньше интеграций — тем меньше потенциальных уязвимостей.

Шаг 6. Проверьте устройства

Вы входили в аккаунт на старом ноутбуке? Чужом ПК? Утерянном телефоне?

Перейдите в раздел активности устройств и выйдите из аккаунта на всех ненужных устройствах.

Шаг 7. Проверьте разрешения приложений на Android

Некоторые системные разрешения (контакты, календарь) дают доступ к данным Google через синхронизацию.

В Android:

• откройте «Безопасность и конфиденциальность»,
• найдите «Диспетчер разрешений»,
• проверьте, какие приложения имеют доступ к чувствительным данным.

Отключите лишнее.

Шаг 8. Проверьте расширения браузера

Расширения Chrome и других браузеров могут:

• читать историю,
• изменять данные на сайтах,
• получать доступ к буферу обмена.

Откройте страницу расширений и проверьте:

• какие разрешения выданы,
• нужен ли доступ «ко всем сайтам»,
• действительно ли вы пользуетесь этим расширением.

Firefox не позволяет тонко ограничивать доступ — если расширение вызывает сомнения, лучше удалить его.

Шаг 9. Удалите ненужные приложения и расширения

Каждое установленное приложение — потенциальная точка входа.

Если вы чем-то не пользуетесь — удалите.

Меньше подключений = меньше риска.

Шаг 10. Настройте «цифровое завещание»

Google позволяет указать, что произойдёт с аккаунтом, если он станет неактивным.

Через Inactive Account Manager можно:

• выбрать период неактивности,
• указать доверенных лиц,
• определить, к каким данным они получат доступ,
• оставить сообщение,
• настроить автоответчик.

Даже если вы уже настраивали это ранее — проверьте список сервисов заново. Google регулярно добавляет новые продукты.

Шаг 11. Рассмотрите Advanced Protection Program

Для пользователей с повышенными рисками (журналисты, IT-администраторы, публичные лица) Google предлагает Advanced Protection Program.

Что меняется:

• обязательный физический ключ безопасности,
• серьёзные ограничения для сторонних приложений,
• усложнённая процедура восстановления аккаунта.

Это повышает защиту до максимального уровня, но создаёт дополнительные неудобства.

Для обычных пользователей программа может быть избыточной, но для тех, кто работает с чувствительной информацией, она оправдана.

Итог

Google-аккаунт — это цифровой хаб вашей жизни. Его защита требует комплексного подхода:

• сильный пароль,
• двухфакторная аутентификация,
• контроль подключений,
• план восстановления,
• при необходимости — расширенная защита.

Раз в год стоит пересматривать все настройки безопасности.

10–15 минут проверки сегодня могут сэкономить недели восстановления доступа в будущем.