Как узнать свои старые пароли и где хранить новые? (лайфхак). Как проверить, не взломан ли ваш аккаунт в Gmail

Покажу как проверить Google аккаунт на безопасность. Это поможет вам узнать какие приложения имеют доступ к вашему Google аккаунту и вы сможете посмотреть, где и когда использовался ваш аккаунт.

Зайдите на страницу myaccount.google.com и нажмите на проверку безопасности, чтобы надежнее защитить свой аккаунт, проверить действия в нем и настройки безопасности.

Приступив к проверке безопасности вы увидите ваш номер привязанный к вашему Google аккаунту и резервный адрес электронной почты. Здесь же можно поменять телефон к Google аккаунту и резервный e-mail. После того как всё проверили или изменили нажмите «готово».

Теперь проверьте список подключенных устройств. Посмотрите список устройств, подключенных к вашему аккаунту Google. Сообщите нам, если обнаружите незнакомое устройство, и мы поможем защитить ваши данные. Здесь будет отображено ваше устройство на котором вы сейчас просматриваете эту страницу, и прочие смартфоны, планшеты, на которых вы входили в свой Google аккаунт.

Если вы нашли здесь незнакомые действия, которые вы не делали, то нажмите «незнакомые действия», если все хорошо, нажмите «все в порядке».

Далее проверьте настройки доступа к аккаунту. Просмотрите список приложений, сайтов и устройств, связанных с вашим аккаунтом Google. Убедитесь, что все они надежны, и удалите ненужные. Здесь может быть ваш браузер, игры, которые записывают сохранения или связываются с ваших Google +страницей, почтовые клиенты и приложения вашей партнерки на youtube, которое позволяет просматривать основные сведения о вашем аккаунте.

Если хотите закрыть доступ приложению к вашему аккаунту нажмите «удалить. Далее нажмите «готово».

Способ подтверждения: SMS на ваш номер. Резервные способы входа в аккаунт: резервный номер телефона.

Нажимаем «готово».

Готово. Если мы заметим что-то подозрительное, то сообщим вам. Вы можете повторить эту проверку в любое время.

  • Телефон и резервный адрес проверены
  • Список действий проверен
  • Список устройств проверен
  • Настройки доступа обновлены
  • Настройки Gmail проверены
  • Настройки двухфакторной аутентификации проверены

Нажимаем «продолжить».

В электронной почте, как правило, можно найти не только личные сведения - отсюда хакеры способны открыть себе дорогу и к остальным сервисам, к которым вы задавали пароль. А осуществляется все просто - через восстановление пароля. Какие действия нужно выполнить в первую очередь?

Обнаруживаем чужое присутствие в логах

На сайте haveibeenpwned.com легко проверить, не всплывал ли ваш адрес электронной почты во время утечек данных

Узнать, есть ли у посторонних доступ к вашим учетным записям, зачастую можно путем анализа статистики использования аккаунта (логов), которую ведут все крупные сервисы. Однако такие журналы скрываются глубоко в настройках. Мы покажем, где их нужно искать, на примере Gmail.

Сведения о входе в аккаунт. При просмотре информации о заходах в ваш аккаунт Google обращайте внимание на сведения об устройстве и месторасположении (1). В настройках можно включить оповещения о подозрительных действиях (2)

В почтовом сервисе Google при желании вы получаете оповещение, когда кто-то успешно заходит в ваш аккаунт с незнакомого компьютера или мобильного гаджета. Чтобы активировать отправку таких сообщений, после ввода учетных данных нажмите на свой профиль и щелкните по кнопке «Мой аккаунт». Здесь выберите раздел «Действия на устройстве и оповещения» и нажмите на «Управление настройками».


Защита почтового ящика
У многих провайдеров для этой цели предусмотрены секретные вопросы. Периодически стоит их менять

Задайте способ, которым Google впоследствии будет делиться с вами подобной информацией о заходах. Получение уведомления может сигнализировать о том, что кто-то выследил и вскрыл ваш аккаунт. В таком случае снова зайдите, как описано выше, в «Действия на устройстве и оповещения» и нажмите на «Посмотреть подключенные устройства». Вы увидите список всех устройств, с которых осуществлялся вход в Google под вашим логином.

Удаляем токены хакеров

Если в списке сервиса Google появилось незнакомое вам устройство, необходимо срочно принять меры - немедленно поменяйте пароль и выдворите злоумышленников. Поскольку те после успешного входа напрямую соединяются с сервисами через так называемый токен, простой смены паролей недостаточно.

Смысл в том, что токен - это индивидуальный ключ доступа, с помощью которого ПК или смартфон регистрируется в сервисе. Он не меняется даже при сбросе пароля и действует вплоть до своей деактивации.

Для этого в Gmail снова зайдите в настройки аккаунта и там нажмите на «Связанные приложения и сайты | Управление приложениями». В открывшемся окне вы увидите все подключенные токеном сервисы и устройства.

Если вы не уверены в том, какие ключи были созданы с вашего компьютера, в целях предосторожности удалите все. Единственный недостаток: после этого придется заново авторизоваться в Gmail со всех устройств.

Фото: компании-производители

Восстановить аккаунт Гугл можно различными способами, которые зависят от того, как именно вы потеряли доступ. Разблокировать свой акк можно несколькими известными способами, в зависимости от того, какие данные от сервисов Гугл у вас сохранились. Ниже представлены инструкции о том, что делать, если неожиданно забыл свой пароль, как восстановить учетную запись Гугл. Если указанные способы Вам не подойдут, то мы будем решать Вашу проблему персонально, нужно только отписаться в комментариях.

Восстановление удаленного аккаунта

Возможность восстановить удаленную учетную запись Гугл зависит от сроков ее удаления. Если с момента удаления акка прошло не более 5 дней, служба поддержки Google поможет вам восстановить аккаунт.

При попытке войти в свою учетную запись, Гугл требуется ввести адрес почтового ящика и пароль.

Если забыл свой пароль, система предложит вам свою помощь, чтобы восстановить потерянные данные. Для этого проделайте следующие действия:

  1. Нажмите на строку «Помощь». Появится окно с выбором одной из трех позиций.
  2. Нужно поставить отметку в первой строке, «Я не помню пароль». При этом откроется окошко с предложением ввести адрес своей почты.
  3. Вводите реальный адрес электронной почты. После этого появится очередное окно. Введите в него цифры или буквы, которые вы хотя бы немного помните. Если не помните совершенно, хотя бы сделайте попытку таким способом восстановить данные своей учетной записи.
  4. Что делать, если учетные данные забыл полностью? Если вы не помните свой пароль, то укажите, что затрудняетесь ответить. Вам будет предложено разблокировать свой аккаунт посредством введения своего настоящего номера телефона, которым вы в настоящее время пользуетесь. Если вы указывали в настройках своего акка номер телефона, и он остался прежним, то разблокировать удаленный аккаунт Google можно будет по СМС или в результате телефонного звонка. На ваш номер очень скоро придет код подтверждения. Его нужно ввести в соответствующее поле, и вы сможете разблокировать запись Google.
  5. На новой странице введите измененный пароль, а после этого подтвердите его. После этого нажмите кнопку «Сбросить пароль», которая расположена в нижней части окна. Старый пароль от вашей учетной записи будет сброшен. Доступ к записи Google будет восстановлен с новым паролем.
  6. Если телефоном вы воспользоваться не имеете возможности, то восстановить доступ после удаления аккаунта Гугл можно будет на резервный адрес электронной почты. Обычно при создании аккаунта Google вас просят вести дополнительный почтовый адрес. Введите его в соответствующее поле. Для дальнейших шагов следует нажать кнопку «Продолжить». А теперь откройте вашу резервную почту, и прочитайте пришедшее от Гугла письмо. В нем будет находиться инструкция, рассказывающая, что нужно делать, если акк ошибочно удален.
  7. В случае, если вы не указали данные о номере телефона и дополнительном ящике электронной почты, разблокировать свой акк можно будет, только ответив на несколько дополнительных вопросов. Например, такие вопросы как: «когда был создан ваш аккаунт Google», «когда вы заходили в него в последний раз», какие-нибудь адреса электронной почты, название созданных ярлыков и т. д. По результатам ваших ответов Гугл сделает вывод о том, являетесь ли вы владельцем аккаунта. Соответственно, будет принято решение, разблокировать его или нет.

Совет: если вопросы, задаваемые Гугл, покажутся вам слишком сложными, и ответа на них вы не будете знать, попробуйте просто угадать некоторые данные. Система будет принимать решение на основании большинства ответов.

Последний шаг - изменение пароля. Придумайте любой вариант, который вам окажется по вкусу.

Как восстановить забытый пароль?

Рассмотрим 2 способа, которыми можно восстановить забытый пароль к учетной записи Google, если логин известен.

К аккаунту привязан телефон или еще один электронный адрес

В случае, если забыл один только пароль, делать придется следующие операции:


Как восстановить пароль, если данные не указаны

Разблокировать доступ, зная логин в Гугле, можно будет, если ответить правильно на несколько вопросов. Все они будут касаться вашей учетной записи. Укажите приблизительное время и дату посещения своего аккаунта. Чем введенная вами дата будет ближе к реальной, тем проще будет доказать, что профиль принадлежит именно вам.

Совет: если при создании учетной записи вы выбрали секретный вопрос, и ответили на него, тогда проблем с восстановлением не будет. Всегда записывайте подобные вопросы и ответы на них.

Если вы ответили правильно, Google примет положительное решение по восстановлению вашего пароля. После подтверждения аккаунта вам будет предложено изменить пароль на такой, какой вы сами подберете. Так вам удастся быстро разблокировать свой аккаунт.

Лучшее место для сохранения паролей - своя голова. Это золотое правило даже не оспариваю. С каждым годом учетных записей становится все больше и больше, а в голове места все меньше и меньше. Сейчас почти все браузеры предлагают сохранять свои пароли к учетным записям в связке ключей. После посещения очередного сайта браузер нам любезно предлагает вставить сохраненные данные. Мы соглашаемся и успешно входим в свою учетку. Со временем там накапливается огромное количество сохраненных логинов и паролей. Сегодня я расскажу как можно легко найти все свои сохраненные пароли на примере Google Chrome, а во второй части поста покажу где я храню все свои документы, учетные записи и пароли к ним.


Могу предположить, что многие из вас знают как посмотреть свои пароли сохраненные в браузере Google Chrome, однако многие мои знакомые об этом даже не догадывались наивно полагая, что все хранится где-то в недоступном для них месте силиконовой долины.

Все гораздо проще. Открываем браузер гугл хром, в правом верхнем углу кликаем по кнопке настроек:

В открывшемся окне нужно спуститься вниз и кликнуть "Показать дополнительные настройки":

Находим кнопку с сертификатами HTPPS/SSL, как показано на скрине:

Откроется панель управления, где нужно выбрать слева вкладку "пароли". Здесь же есть секретные заметки. Можно сохранить что-то важное. Но нас интересуют учетки. В правом верхнем углу находится удобная строка поиска. Туду можно начать вводить адрес сайта на котором у вас есть учетная запись, пароль к которой сохранен в гугл хроме. В моем случае мы рассмотрим эхо москвы. Он выделен синим. Кликакем по нему:

Открывается окошко с учетной записью аккаунта. Если поставить галочку "показать пароль", то после ввода защитного пароля компьютера вы увидите сохраненный пароль к открытой учетной записи:

Все вышеперечисленное указано для Mac. В компьютере с windows можно скопировать этот адрес: chrome://settings/passwords и вставить его в адресную строку хрома. Далее выбрать интересующую учетную запись.

Еще можно посмотреть свои сохраненные пароли удаленно, с любого компьютера подключенного к интернет. Переходим по этой ссылке и вводим свои учетные данные.

Для чего это нужно? Понятно, что если вы забыли пароль к какому-то сайту, то его можно восстановить через почту или смс. Но пароли хранятся не только к учетным записям. Еще есть сетевые хранилища, роутеры, смарт-телевизоры и прочее устройства, где тоже есть защищенная информация.
Согласитесь, всегда удобно иметь под рукой все пароли к своим учетным записям. Бывают случаи, когда нужно зайти в почту или в банк-клиент с чужого компьютера. Гораздо проще ввести уже известный свой логин и пароль.

Где жи их хранить?

Лично я, все свои логины и пароли храню в мобильном приложении ВКармане . Кроме того, там очень удобно держать все документы, банковские карты и их копии. Вот так к примеру выглядит мой загранпаспорт в этом приложении:

Это не его копия, это форма загранпаспорта РФ в которую я ввел свои данные и вставил фотографию. Так же можно приложить к этой форме фотографию настоящего документа. Любой документ одним кликом можно отправить по электронной почте.

Для аккаунтов и соцстетй в приложении существует огромное количество иконок. Посмотрите их ролик-презентацию:

Приложение бесплатное, но для расширения списка шаблонов документов нужно докупить интересующий пакет. Стоит это не дорого и навсегда:

Приложение надежно защищено и вся информация хранится в зашифрованном виде. Самое приятное, что оно синхронизируется с другими устройствами. Поддерживает iCloud для ios и dropbox для любых других устройств. Доступно для ios, android, windows. Вот их сайт

Вообщем я перепробовал много приложений для хранения данных и остановился именно на ВКармане. Теперь у меня не только все логины и пароли всегда под рукой, но и нужные мне документы(банковские карты, паспорта, права, страховки, снилс и др.)

Пока все работает отлично и мне очень нравится.

Инструменты для деанона по открытым источникам

На первых курсах мой сексапильный одногруппник Диса занимался пикапом новеньких девочек на потоке, находя их аккаунты Вконтакте и определяя все их интересы. Популярная практика уже в те времена, судя по моим опросам. Весело и задорно: ВК было несколько лет отроду, о приватности в интернете мало кто думал вообще, а легко добытая личная информация позволяла натворить с человеком всякого. Или, к счастью, не натворить. Сегодня деанонимизирующих данных в интернет сливается еще больше, зачастую удивляя даже ученых мужей нашего времени. В сети можно найти даже людей, которые не пользуются ей — ваших родителей, например. Сегодня говорим о деанонимизации и вашем любимом «вычислении по айпи».

Социальные сети не просто знают о вас всё, они могут знать даже то, что вы не до конца понимаете. Как в истории с беременной школьницей . Попробуйте поковырять таргетинг рекламы на Facebook — вы удивитесь по каким неочевидным параметрам можно впаривать рекламу. Из моего опыта: показ баннера «двум близким людям, временно разлученных расстоянием» и поиск «людей которые много донатят в мобильных играх под iOS».
В социальных сетях можно закрыться или удалиться, но из государственных баз данных уже вряд ли. С одной стороны это удобно: уверенный пользователь ПК — Людмила Михайловна из ЖЭУ, теперь не просит вас приносить заплёванные квиточки из почтового ящика — у неё есть система «Город». Вы можете проверить свои налоги, штрафы и долги, зайдя на сайт соответствующей службы, а современные банки даже научились всё это делать за вас (по крайней мере в Москве).

С другой стороны «базы телефонов» на DVD — хит продаж на Горбушке начала нулевых. Фигня из прошлого, да, но представьте моё удивление, когда по одному из реальных мобильных номеров я смог особых трудностей пробить все данные своего автомобиля. По найденному VIN-номеру я смог узнать телефоны, имена и регионы обитания предыдущих владельцев. По именам — аккаунты в ВК, их предыдущие автомобили и... короче начинаем.
В этом посте поговорим про поиск «простых» людей. Разберем инструменты добычи максимума информации о человеке в открытых источниках сети, не хуже олдскульного «пробить по телефону». Для знаменитостей, политиков и популярных аккаунтов методы могут отличаться, но во многом пересекаться.
С примерами на этот раз сложнее. Несмотря на десяток успешных деанонов, я не могу сослаться ни на один из них, не нарушив приватность участников. Придется брать примеры из других источников или экспериментировать на себе.

Основные зацепки для поиска

Личные данные

Никнейм, имя-фамилия, дата рождения, телефон, адрес, образование, служба, ИНН (SSN), и.т.д. Чаще известно лишь что-то одно, но зачастую этого достаточно чтобы начать.

Идем в Google. Отправная точка большинства расследований. По нику Google выдаст аккаунты человека в играх или на форумах, которые часто раскрывают нам другие данные. Steam вот знает под какими еще никами человек играет, форумы отображают дату рождения. Учебные учреждения часто публикуют списки учащихся. Одно «но» — не бросайтесь сразу доверять найденному. Как часто вы вводите вместо даты рождения на форумах что-то типа 01-02-1983? Вот и я тоже.

Не забывайте про поисковые операторы. Поиск по «filetype:doc» (или xls, pdf) может помочь, если человек участвовал в каких-нибудь олимпиадах или соревнованиях. Учебные заведения часто публикуют их результаты на сайтах, не особо думая о приватности. Американских или евро-студентов можно найти по фильтру «site:.edu», который будет искать по сайтам в зоне университетов.

Социальный поиск и глубокая паутина. Крупные поисковики хоть и договорились с соцсетями индексировать их данные, но часто это лишь имя-фамилия и пара строк биографии. Социальные сети до сих пор остаются практически DeepWeb "ом для исследователей, на сайте расследований FirstDraftNews написана целая статья для иностранцев как зарегаться в ВК чтобы проще вести расследования .

+


Поиск Facebook , , Twitter — главные отправные точки. Их возможности огромны: поиск по нечеткому имени, возрасту, учебе и службе.

+


Объяснения тут излишни, формы поиска говорят сами за себя. Фильтровать по городу, возрасту и другим данным труда не составит. Но есть и некоторые неочевидные вещи. Из того, чем часто пользуюсь я: Facebook позволяет искать по номеру телефона, даже если пользователь у вас не в друзьях — новая «база телефонов» с Горбушки. твитер поможет найти не только пользователя, но и всех, кто отвечал ему в реплаях или упоминал в определенные даты. Если знаете еще подобные неочевидные фичи — пишите в комменты под этим абзацем.

Мета-поисковики и агрегаторы. В России самый популярный — people.yandex.ru , за рубежом есть PeekYou и аналоги, которые легко нагуглить по запросу «people search». Базы и возможности у них скудные, чаще всего джентльменский набор это имя и город. Но их плюсом является то, что они часто находят связанные аккаунты в других социальных сетях, о которых вы могли даже не догадываться.

Документы и открытые данные

Помимо личного следа в социальных сетях, некоторые данные появляются в сети и без нашего ведома. Базы данных всяких министерств, коммунальщиков, госуслуг , росреестр , реестры юридических лиц , судебных приставов — всё это открывает дополнительные возможности для поиска. Например вы знаете, что ваша цель водит автомобиль, занимается предпринимательством или покупала квартиру — скорее всего какая-то информация об этих операциях легко доступна в сети.

+


Эти данные недоступны для поисковых систем, так как требуют ввода поискового запроса. Но эти базы часто использует тот же ФБК Навального, многие свои расследования они ведут через реестр госзакупок , росреестр (последнее про Медведева тоже) и платный сервис СПАРК , недавно прославившийся в истории с Лигой Школ .

+


Единого мирового хранилища таких данных, очевидно, нет. Если нужно найти человека за пределами РФ — ищите соответствующую базу. Частенько доступность личных данных в других странах может удивлять. На опыте собственных поисков могу сказать, что в Швеции и некоторых штатах США есть так называемые White Pages, где можно без особых усилий пробить такие махровые инсайды, что весь этот пост покажется ненужным. Вплоть до клички кота.

+


В США или Европе открытых данных очень много, в Азии и на Ближнем Востоке — поменьше. Вот еще несколько агрегаторов для примера.

Skipease — пока живая страничка с подборкой социальных поисковых систем по США. Там же на странице собран целый список альтернатив, они могут помочь в других странах.

+


Investigative Dashboard Search — поиск по документам и компаниям, аналог Спарка для интернациональных поисков. Хорошо работает и в России, особенно если человек входит в топы или занимается госзакупками. Вот так можно узнать, что Навальный в 2012 года входил в совет директоров Аэрофлота (но уже нет). Я вот не знал.

+


AVInfo — открытая база по автомобилям в России и их владельцам. Можно искать по госномеру, телефону владельца, VIN"у и получить много информации о предыдущих владельцах, проведенных ТО, страховках и техосмотрах. В базе больше 13 млн российских автомобилей, в основном правда московские и питерские.

2 комментария


На полную катушку используется автоподборщиками, так как кроме всего прочего агрегирует и сохраняет объявления с автору и дрома. Для них есть платный аккаунт с расширенными возможностями, но для большинства наших целей подойдет и бесплатный. Если кто-то еще не понял каких целей, то это даёт возможность по фотографии очередного «пацанчика рядом со своей четыркой» за один запрос узнать его мобильный телефон. А если на радостях он еще и выложил в Instagram фотографию техпаспорта или водительских прав у себя на лбу, как принято при получении, то здесь деанон может быть аж до домашнего адреса. Это наверное тема для отдельного поста.

+


Ну или более бытовой вопрос: узнать номер телефона предыдущего владельца машины, чтобы вежливо (!) спросить давно ли подвеску меняли. Если вы использовали какие-то еще подобные сервисы, делитесь опытом в комментариях ниже.

1 комментарий

Фотографии

Места по фотографии мы искали в предыдущем посте , но эти инструменты зачастую подходят и для людей. Вид из окна может выдать координаты, а реверсивный поиск по изображению может привести на аватарку или альбом с фотографиями пользователя. На лепре или двачах так всегда находят всяких шкур в ВК, это проще простого.

+


Особняком здесь стоит поиск людей по фотографии. Первым подобным сервисом был Face.com, он находил даже неточные совпадения черт лица, но его быстренько купил и закрыл Facebook. Не буду опять шутить про Лукавого Марка, нашутились уже в предыдущем посте. Для ВК в прошлом году появился FindFace от N-Tech.Lab, делающий примерно то же самое, но под оберткой маркетингового инструмента. На его основе особенно бомбанул проект Егора Цветкова из петербургской «Бумаги», когда он он фотографировал незнакомых людей в метро и потом находил их профили в ВК, узнавая про их жизни многое по одной грустной фотографии.

Местоположение

IP адрес. «Вычислю по айпи» хоть и стало мемом, но от этого метод не стал менее рабочим. Через базу GeoIP2 City хорошо определяется страна и город, где находится данный IP-адрес. Точность до города почти гарантирована, в своих проектах использую их базу уже года три. Сбои бывают только в редких случаях, когда какой-нибудь мобильные оператор решает перекинуть пул IP-адресов из одного региона в другой. Но это бывает раз пару лет и спокойно решается ежемесячным обновлением базы.

+


GeoIP выдаёт еще координаты, но предупреждает не использовать их как местоположение пользователя. Чаще всего это просто точка где-то в центре города или района провайдера. Но мы можем попытаться найти карту наносетей этого провайдера, по ней область поиска становится еще больше.

1 комментарий


Но IP очень легко подделать, он никогда не является 100% доказательством. Прокси-серверы и тоннели типа VPN позволяют сделать это любому в один клик. Если человек хочет скрыть IP — это не составит труда. GeoIP выдаёт другую часть света — скорее всего он так и сделал, но всё же иногда это может быть зацепкой.

Другие фотографии пользователя. Получил права — налепи их на лоб и выложи, пусть все узнают серию и номер. Это уже было выше. Из менее очевидного — фотографии чеков из супермаркета, талонов электронной очереди или вида из окна. Определить адрес вплоть до этажа становится делом техники и желания, если это важно.

+


Здесь нет единого совета. Любая информация с фотографии может стать зацепкой, смотрите внимательно на окружение.

Гео-поиск. Во всех популярных социальных сетях есть геометки. Фейсбук предлагает оставить «чекин» в самых разных местах, твитер прописывает ваши координаты к каждому твиту, ВК добавляет геотег к фотографиям из мобильных приложений. Иногда пользователь этого не замечает, а чтобы их подделать — нужно уметь в программирование. Для твитера есть GeoSocialFootprint , который анализирует последние геометки пользователя. Можно попробовать найти подобные сервисы для других соцсетей или перебрать эти данные вручную.

+


Есть и обратная возможность: искать твиты рядом с определенными координатами. Так запрос