在你所有的在线账户中，谷歌很有可能持有你的大部分信息。想想看：如果你用Gmail收发电子邮件，用Chrome浏览网页，用Android做你的移动操作系统，那么你做的几乎所有事情都已经在用Google了。

现在你在想，你的东西有多少是由谷歌存储和保存的，想一想这个账户有多安全。如果有人访问了您的Google帐户怎么办？这将包括Gmail中的银行对账单，Drive中的个人文件，Google Photos中存储的图片，Hangout的聊天日志，等等。可怕的想法，对吧？让我们讨论一下如何确保您的帐户尽可能安全。

从安全检查开始

谷歌让检查你的账户安全变得非常容易：只需使用你账户“登录和安全”页面上的内置安全检查工具即可。

当您单击“安全检查”选项时，您将进入一个由多个部分组成的表单，该表单基本上只会要求您查看和确认一些信息-这应该不会花那么长时间，但您肯定会想要慢慢地彻底查看您在这里找到的信息。

设置恢复电话和电子邮件

第一个选项非常简单：确认您的恢复电话号码和电子邮件地址。基本上，如果你被锁在你的谷歌账户之外，你会想要确保这些东西是正确的。此外，每当您的主帐户登录到新位置时，您的恢复帐户都会收到一封电子邮件。

查看最近的安全事件

一旦您确认了该信息，请继续并单击“完成”。这将使您进入最近的安全事件菜单-如果您最近没有进行任何与安全相关的更改，那么您很可能在这里什么都不会有。如果有什么事情，而你没有做任何改变，一定要仔细看看-这可能表明你的账户上有某种可疑的活动。如果这里列出了什么(就像在我的屏幕截图中一样)，您可以通过单击日期和时间旁边的向下箭头来找出它是什么。正如你在下面看到的，我的具体事件是撤销了我iPad上的邮件权限。我不再有那台平板电脑了，所以它不需要许可。同样，如果一切看起来都很好，点击一下“看起来不错”按钮。

查看哪些其他设备登录到您的帐户

相关：如何查看登录到您的Google帐户的其他设备

下一部分可能需要一段时间，也可能不需要一段时间，具体取决于您连接的设备数量。然而，这绝对不是你想要注意的事情：如果你不再拥有或使用特定的设备，它就没有理由访问你的账户！同样值得注意的是，如果您最近才使用过该设备，时间、日期和位置将显示在名称旁边。要获取有关特定设备的更多信息，请单击该行末尾的向下箭头。

此处还会突出显示新设备，同时还会发出警告，如果您无法识别，可能会有人访问您的帐户。

清理有权访问您的帐户的所有应用程序

下一部分是另一个重要的部分：帐户权限。基本上，这是任何有权访问你的谷歌账户的东西-任何你用Gmail登录过的东西，或者用你的账户授予的权限的任何东西。该列表不仅会显示应用程序或设备是什么，而且还会显示它有权访问的确切内容。如果你不记得授予了什么访问权限(或者只是不再使用有问题的应用程序/设备)，那么点击“删除”按钮来撤销它的帐户访问权限。如果这是您实际使用并意外删除的帐户，您只需在下次登录时重新授予其访问权限即可。

最后，您将检查您的两步验证设置。如果您没有设置好，我们将在下面进行设置。

但是，如果您这样做了，请确保一切都是最新的-仔细检查您的电话号码或其他身份验证方法，并确认您的备份代码量是正确的-如果您从未对任何事情使用过备份代码，但只剩下不到10个可用的代码，那么一定有问题！

如果在检查过程中的任何时候，你发现有什么不对劲的地方，请毫不犹豫地按下“看起来不对劲”的按钮--它的存在是有原因的！一旦您点击它，它会自动提示您更改密码。如果真的出了什么问题，那就是你想要做的事情。

虽然检查过程本身非常有用，但您还需要知道如何手动访问和更改自己的设置。让我们来看看现在最常见的。

使用强密码并执行两步验证

如果你已经上网了相当长的时间，那么你就已经知道这个问题了：不要使用强密码。您孩子的名字或生日、您的生日或任何其他很容易被猜到的东西都不是强密码的例子-当您基本上希望您的数据被盗时，这些都是您使用的密码类型。我知道这是个残酷的事实，但事实就是这样。

相关：为什么应该使用密码管理器，以及如何入门

我们强烈推荐使用某种类型的密码生成器和管理器来获得尽可能强的密码-作为密码库的一部分的密码甚至更好。我个人最喜欢的是LastPass，我已经用了几年了。当谈到新密码时，这是我的首选：我只是让LastPass生成一个新密码并保存它，我再也不会去想它了。只要我记得我的主密码，那就是我唯一需要的密码。你应该考虑同样的做法-不仅是对你的谷歌账户，而且对你所有的账户！我们这里有关于如何做到这一点的完整指南。

相关：什么是双因素身份验证，我为什么需要它？

一旦您有了强密码，就可以设置2步身份验证模式(通常也称为双因素身份验证或“2FA”)。基本上，这意味着你需要两样东西才能进入你的账户：你的密码和第二种形式的身份验证-通常只有你才能访问。例如，你可以收到一条带有唯一代码的短信，可以使用手机上的认证应用程序(比如Google Authenticator或Authy)，甚至可以使用我个人最喜欢的谷歌新的无码认证系统。

这样，您的设备就会受到您知道的和您拥有的东西的保护。如果有人获得了您的密码，他们将无法访问您的帐户，除非他们还窃取了您的手机。

要更改密码或设置两步验证，您首先需要进入Google帐户设置，然后选择“登录和安全”。

从那里，向下滚动到“登录到Google”部分，在那里你会看到相关信息的细目，比如你最后一次更改密码的时间，什么时候你设置了两步验证，等等。

要更改您的密码(这显然是我早就应该更改的)，请单击“密码”框。您将首先被要求输入您当前的密码，然后出现一个新的密码输入框。很简单。

要设置或更改您的两步验证设置，请继续并在主“登录和安全”页面上单击该链接。系统将再次提示您输入密码。如果你从来没有在你的Google账户上设置过两步验证，你可以点击“开始”框来，嗯，开始。它会要求您重新登录，然后通过短信或电话发送代码。

获得代码并将其输入验证框后，系统将询问您是否要启用两步验证。继续，然后单击“打开”。从现在开始，每当您尝试从新设备登录到您的Google帐户时，都会收到一个代码。

一旦你设置了两步验证(如果你一开始就设置了)，你就可以准确地控制你的第二步是什么-这就是你可以切换到无代码的“Google Prompt”方法，切换到使用验证器应用程序，并确保你的备份代码是最新的。

要设置新的第二步方法，只需使用“设置备选第二步”部分。

砰，你完了：你的账户现在安全多了。祝贺你!

密切关注连接的应用程序、设备活动和通知

安全页面的其余部分非常简单(也是我们前面谈到的安全检查的一部分)，因为它涵盖了连接的设备、应用程序和通知设置。除了你可以主动做的事情之外，“设备活动和通知”以及“互联应用和网站”中的所有东西都是你必须被动关注的东西。

你可以在这里监控账户活动-例如，像最近登录到你的谷歌账户的设备-以及当前登录的设备。同样，如果您不再使用某个设备，请撤销其访问权限！您可以通过单击相应的“Review…”获取有关事件和设备的更多信息。链接。

要删除设备，只需单击该设备并选择“删除”即可。它会要求您确认删除，仅此而已。“是的，就这么简单。”

你还可以在这里控制你的安全警报-这是一个简单的部分，基本上可以让你设置何时何地收到特定事件的通知，比如“严重的安全风险”和“其他账户活动”。

管理您连接的应用程序、网站和保存的密码同样简单：单击“管理…”链接以获取更多信息，并删除您不再使用或想要保存的任何内容。

偶尔重新查看这些页面，清除所有不需要访问的内容。这样你会更快乐、更有安全感。

保护你的谷歌账户并不难，也不是那么耗时，这是每个拥有谷歌账户的人都应该做的事情。Google做得非常出色，把所有东西放在一个地方，让解析、控制和编辑变得非常容易。