也谈Gmail帐号的安全性

也谈Gmail帐号的安全性
vSnail 发布于：2008-09-23 03:24

　　与Google的其它产品相比，Gmail显然具有其特殊性：如果你是用Gmail邮箱注册的Google帐号，那你的Gmail邮箱密码就是你的Google帐号密码。而众所周知，相比起Gmail强大的邮件管理及搜索功能，Gmail对帐号安全保护方面明显要弱得多。最常见的问题是“如果别人知道了我的Gmail密码，我的Google岂不是全完蛋了？”。的确，Gmail以及Google的其它产品几乎都完全依赖于一个密码（Gmail登录没有设置图形验证码。不怕被穷举？），一旦密码被别人获得，对方就可能轻易地访问你的邮件、文档以至其它隐私信息。Google官方虽然也提供一些找回帐号或密码的方法（如果你只是自己忘记了Gmail的密码或用户名，请分别参照这里及这里的官方步骤找回），但效果当然不如建立类似腾讯QQ那样的密码保护机制。不过在Google现有的安全机制下，我们只有加强自我保护意识，提防密码泄露。但如果不幸，你的Gmail密码被别人偷走了，你该怎么办？具体地说，别人知道你的密码进入了你的Gmail，然后改掉了你密码、备用邮箱地址、安全问题，你怎样才能找回自己的Gmail帐号？
参考：GSeeker: Gmail帐号被盗后，该怎么办？

　　怎么样？够复杂吧！作为一名GFan，vSnail对Google仅仅使用简陋的老三样：密码(Password)、备用邮箱(Secondary Email)、安全问题(Security Question)来保护自己的帐号安全的做法非常不解；而Google对用户的消极态度更是令人不满（有网友评论：Google的服务很好用，但是google的客服很不好，这是公认的）。
相关：几个Gmail帐号丢失的案例：
GSeeker: 正在用Gmail？看看你的过滤器是否被黑了
Enjoy Life - gmail密码丢失记

　　vSnail认为：完善的线上线下密码验证是相当的重要的。不要求你能把密码发送到用户家中（据我所知：PayPal已经这样做了，PayPal提供电话号码、家庭住址、电子邮件三种方式验证账户的所有权），至少做个手机绑定、帐号异常短信通知之类的并不困难吧（据我所知：QQ、网易、雅虎中国都已推出各种形式的“密保”了）？Google于vSnail来说虽不能算是互联网的全部，至少也是一个重要入口，希望Google尽快推出自己的“Google密保”。