Разрешение доступа к аккаунту

Храните информацию в безопасности

Настройки Gmail

Если вы пользуетесь Gmail, проверьте настройки, и ваш аккаунт всегда будет в безопасности.

Убедитесь, что ваша электронная почта не пересылается куда-то ещё без вашего ведома и не используется другими

Откройте в Gmail раздел «Настройки» и проверьте настройки пересылки и предоставления доступа к своему аккаунту. Убедитесь, что почта доставляется так, как вам нужно.

Что делать, если вы забыли свой пароль

Если вам нужно сбросить пароль, Google отправит письмо на ваш дополнительный адрес электронной почты. Убедитесь, что он ещё существует и у вас есть к нему доступ. В настройках аккаунта Gmail вы также можете добавить номер телефона, на который мы вышлем вам код для восстановления пароля.

Указать номер телефона в аккаунте – самый простой и надежный способ защиты. Google не позволит злоумышленникам попасть в вашу почту и отправит вам код подтверждения, даже если вы уже лишились доступа к ней. Вы можете смело указывать номер телефона: вам не будут приходить нежелательные SMS-рассылки.

Мобильным телефоном вы владеете физически, поэтому такой способ восстановления пароля более безопасен, чем использование дополнительного адреса электронной почты или секретного вопроса.

Несанкционированный доступ и подозрительные действия в аккаунте

Регулярно проверяйте, не выполнялись ли в вашем аккаунте странные или подозрительные действия. Используйте ссылку «Дополнительная информация» внизу страницы, чтобы просматривать IP-адреса, с которых выполнялся вход в Gmail, и связанные с ними местоположения. Если вы обнаружите что-нибудь странное, немедленно измените пароль и выйдите из аккаунта. Подробнее.

Сообщить о домогательстве пользователя Gmail

Если пользователь Gmail нарушает наши правила, выполните эти инструкции.

Инструменты

Откройте для себя пять решений Google, призванных обеспечивать безопасность детей в Интернете.

www.google.com

Как разрешить небезопасным приложениям доступ к аккаунту

Если приложение или устройство не соответствует нашим стандартам безопасности, то, используя его, вы не сможете войти в свой аккаунт Google. Мы принимаем эту меру предосторожности для защиты ваших данных.

Вот примеры приложений, которые не отвечают современным стандартам безопасности:

• почтовый клиент для iPhone или iPad версии 6 или ниже;
• почтовый клиент для телефонов Windows версии ниже 8.1;
• отдельные почтовые программы для компьютеров, например Microsoft Outlook или Mozilla Thunderbird.

Как изменить настройки доступа к аккаунту для небезопасных приложений

В целях безопасности мы блокируем доступ некоторых приложений к рабочим и учебным аккаунтам Google. Если вы попытаетесь войти в аккаунт через такое приложение, появится ошибка «Неверный пароль». В этом случае у вас есть два пути:

• Вариант 1. Установите приложение, поддерживающее современные стандарты безопасности. Во всех сервисах Google (например, Gmail) используются новейшие методы защиты информации.
• Вариант 2. Откройте небезопасным приложениям доступ к аккаунту. Мы не рекомендуем использовать этот вариант, так как он ставит под угрозу безопасность ваших данных. Если вы все же хотите это сделать, выполните следующие действия:
  1. Откройте раздел Небезопасные приложения на странице «Аккаунт Google».
  2. Установите переключатель в положение Небезопасные приложения разрешены. Если этой настройки нет, значит администратор запретил изменять ее.

Если вы по-прежнему не можете войти в аккаунт, прочитайте статью об ошибке «Неверный пароль».

support.google.com

Как настроить доступ к аккаунтам для небезопасных приложений

Мы добавили функцию, которая позволяет блокировать попытки доступа приложений и устройств, не отвечающих современным стандартам безопасности, к домену или организационному подразделению.

Примеры таких приложений приведены в разделе Часто задаваемые вопросы.

Поскольку эти приложения и устройства более уязвимы для взлома, вы можете заблокировать их, чтобы обезопасить аккаунты своих пользователей.

Как запретить пользователям доступ к небезопасным приложениям

Выполните следующие действия:

Войдите в аккаунт администратора (не оканчивается на @gmail.com).

На главной странице консоли администратора выберите Безопасность Основные настройки.

Если на главной странице нет значка «Безопасность», нажмите Добавить элементы управления в нижней части экрана.

В разделе Приложения, не обладающие надежной защитой нажмите Перейти к настройкам для приложений, не обладающих надежной защитой.

В открывшемся окне выберите вариант Запретить всем пользователям доступ к приложениям, не обладающим надежной защитой.

После этого пользователи выбранной группы или организационного подразделения не смогут самостоятельно изменить настройки доступа к небезопасным приложениям. Чтобы у них снова появилась эта возможность, администратор должен выбрать вариант Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой.

Как предоставить небезопасным приложениям доступ к аккаунтам

Войдите в аккаунт администратора (не оканчивается на @gmail.com).

После этого пользователи выбранной группы или организационного подразделения смогут самостоятельно изменить настройки доступа к небезопасным приложениям.

Как предоставить всем пользователям доступ к небезопасным приложениям

Чтобы предоставить доступ к небезопасным приложениям на определенный срок (например, на время обновления), выполните следующие действия:

Войдите в аккаунт администратора (не оканчивается на @gmail.com).

После этого пользователи выбранной группы или организационного подразделения не смогут самостоятельно изменять настройки доступа к небезопасным приложениям. Чтобы у них снова появилась эта возможность, администратор должен выбрать вариант Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой.

Часто задаваемые вопросы

Могут ли администраторы запретить небезопасным приложениям доступ к аккаунтам пользователей?

Да. Для этого необходимо выбрать Запретить всем пользователям доступ к приложениям, не обладающим надежной защитой в консоли администратора (Безопасность > Основные настройки > Приложения, не обладающие надежной защитой).

Могут ли пользователи управлять доступом небезопасных приложений к своим аккаунтам?

Да. Пользователи могут разрешить или запретить доступ к своим личным аккаунтам на странице Непроверенные приложения . Однако если в консоли администратора включен параметр «Запретить всем пользователям доступ к приложениям, не обладающим надежной защитой» ( «Безопасность > Основные настройки > Приложения, не обладающие надежной защитой») , они не могут изменить эту настройку .

Что произойдет, если злоумышленник попытается использовать небезопасное приложение для доступа к аккаунту пользователя при выключенном параметре «Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой»?

В этом случае приложение будет заблокировано. Если в консоли администратора включен параметр «Запретить всем пользователям доступ к приложениям, не обладающим надежной защитой» ( «Безопасность > Основные настройки > Приложения, не обладающие надежной защитой» ), то при обнаружении попытки злоумышленника получить доступ к аккаунту через небезопасное приложение конечный пользователь получит соответствующее уведомление по электронной почте (не более одного в сутки).

Может ли администратор отследить аккаунты пользователей, в которых разрешен доступ для небезопасных приложений?

Да. Для этого нужно перейти в раздел Статистика аккаунта в консоли администратора и применить фильтр Доступ к приложениям, не обладающим надежной защитой.

Могут ли конечные пользователи разрешать доступ небезопасным приложениям к своему аккаунту, если параметр «Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой» отключен в панели администратора?

Нет, конечные пользователи организационного подразделения не смогут настраивать доступ небезопасных приложений к аккаунтам, если указанный параметр будет отключен в консоли администратора.

Как определяется степень безопасности приложения?

Приложения, которые могут получать доступ к аккаунту программным путем, используя незашифрованный пароль и имя пользователя, считаются менее защищенными, чем приложения, отвечающие современным стандартам безопасности (например, OAuth 2.0).

Что произойдет, если изменить настройки доступа к аккаунту во время работы с небезопасным приложением?

Если снять флажок Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой в консоли администратора, приложения, с которыми в этот момент работает пользователь, будут закрыты (обычно это происходит в течение 60 минут). В дальнейшем попытки установить соединение с небезопасным приложением будут блокироваться.

Какие приложения могут быть заблокированы?

Вот примеры приложений, которые не отвечают современным стандартам безопасности:

• встроенные синхронизируемые приложения (почта, контакты, календарь) в ранних версиях iOS и OSX;
• почтовое приложение на телефонах Windows до версии 8.1;
• некоторые почтовые клиенты для компьютеров, например Microsoft Outlook и Mozilla Thunderbird.

Если вы заблокируете доступ к небезопасным приложениям, то сотрудники, применяющие двухэтапную аутентификацию, не смогут использовать пароли приложений.

Какие настройки установлены по умолчанию в консоли администратора и на странице Непроверенные приложения в аккаунте конечного пользователя?

В доменах G Suite, созданных до добавления функции блокирования небезопасных приложений, параметр Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой в консоли администратора по умолчанию включен.

В доменах G Suite, созданных после добавления этой функции, параметр Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой по умолчанию выключен.

• Параметр Доступ к аккаунтам для небезопасных приложений в аккаунтах, созданных до сентября 2015 года, действует следующим образом:
  • Если небезопасные приложения использовались в течение последних 90 дней с момента, когда появилась эта функция, доступ к ним будет разрешен по умолчанию.
  • Если небезопасные приложения не использовались в течение последних 90 дней с момента, когда появилась эта функция, доступ к ним будет запрещен по умолчанию.
• Параметр Доступ к аккаунтам для небезопасных приложений в аккаунтах, созданных после сентября 2015 года, действует следующим образом:
  • Доступ для небезопасных приложений включен в течение первых 24 часов после создания аккаунта, даже если администратор или пользователь отключили эту настройку.
  • Если в течение 24 часов после создания аккаунта такое приложение получит к нему доступ, эта настройка останется включенной.
  • В противном случае доступ блокируется через 24 часа после создания аккаунта.

support.google.com

Сторонние приложения

Обновлено 1 марта 2013 года

Существует много способов доступа к вашему аккаунту Evernote. Например, вы можете использовать для этого приложения, выпущенные Evernote или сторонними разработчиками («Сторонние приложения»). Настоящий документ поможет вам понять, каким образом такие Сторонние приложения осуществляют доступ к вашему аккаунту Evernote.

Для начала необходимо отметить, что Стороннему приложению требуется ваше формальное разрешение для получения доступа к вашему аккаунту. Evernote не передает ваш адрес электронной почты никаким Сторонним приложениям без вашего разрешения и ни при каких обстоятельствах не сообщает им ваш пароль.

Большинство Сторонних приложений использует для получения разрешения на доступ к вашему аккаунту процесс под названием OAuth. С помощью этого процесса вы можете дать Evernote разрешение на предоставление указанному Стороннему приложению токена, который будет использоваться таким приложением для осуществления доступа к вашему аккаунту вместо имени пользователя и пароля Evernote.

Вот как работает протокол OAuth: Когда Стороннему приложению необходимо получить доступ к вашему аккаунту Evernote, оно перенаправляет вас на сервера Evernote, где вам предлагается войти в свой аккаунт Evernote, указав имя пользователя и пароль. Это означает, что вы входите в аккаунт Evernote в нашей системе, не предоставляя Стороннему приложению свои учетные данные. После входа в аккаунт вы увидите название приложения, период времени, в течение которого оно будет иметь доступ к вашему аккаунту, и предоставляемые ему права доступа. Вам будет предложено разрешить приложению доступ к вашему аккаунту.

Если вы нажмете на данной странице кнопку «Отмена», вы отклоните запрос о предоставлении доступа к вашему аккаунту Evernote. Если вы нажмете кнопку «Разрешить», вы предоставите приложению такой доступ. Разрешение доступа, предоставленное приложению, действует в течение указанного времени. Вы можете сократить время, в течение которого приложение будет иметь доступ к вашему аккаунту Evernote, перейдя по ссылке «изменить» рядом с указанным периодом. По истечении срока действия разрешения приложение не сможет осуществлять доступ к вашему аккаунту Evernote до тех пор, пока вы снова не дадите ему такое разрешение с помощью протокола OAuth.

Если вы уже разрешали доступ этому приложению — например, пользуясь тем же мобильным приложением на другом устройстве, — вам будет предложено «Повторно разрешить» или «Запретить доступ», а не «Разрешить» или «Отменить». Если вы нажмете кнопку «Повторно разрешить», вы дадите приложению новое разрешение на доступ к вашему аккаунту Evernote и отсчет указанного периода доступа начнется с нуля. Если вы нажмете кнопку «Запретить доступ», запрет будет распространяться на все устройства. Доступ приложения к вашему аккаунту Evernote будет немедленно заблокирован.

Вы можете просмотреть список приложений, которые на данный момент имеют доступ к вашему аккаунту Evernote по протоколу OAuth http://www.evernote.com/AuthorizedServices.action.На этой же странице вы можете запретить доступ отдельным приложениям.

В описании разрешений для отдельных приложений, перечисленных на странице OAuth, указывается тип доступа приложения к вашему аккаунту, а также права, которых данное приложение не имеет. Эти права подробно перечислены ниже, однако обратите внимание, что приложения не обязательно будут запрашивать все эти разрешения:

• Создавать заметки, блокноты и метки. Приложение может создавать новые заметки, блокноты и метки, а также сохранять условия поиска в вашем аккаунте.
• Изменять заметки, блокноты и метки. Приложение может изменять существующие заметки в вашем аккаунте, в том числе перемещать заметки в корзину. Однако оно не может безвозвратно удалять заметки из вашего аккаунта (то есть очищать корзину). Приложение может изменять существующие блокноты (например, переименовать блокнот или добавить его в набор), метки (например, переименовать метку) и сохраненные условия поиска (например, изменить сохраненный поисковый запрос) в вашем аккаунте.
• Отображать список блокнотов и меток. Приложение имеет доступ к списку существующих блокнотов (включая названия блокнотов и наборов, в которые они входят), меток (включая их названия), а также сохраненных условий поиска (включая названия фильтров и соответствующие поисковые запросы) вашего аккаунта.
• Загружать заметки. Приложение может считывать содержание существующих заметок из вашего аккаунта, включая заголовок, текст и вложения, а также прочие сведения о заметках, например информацию о местоположении, если таковая имеется.
• Удалять блокноты и метки. Приложение имеет доступ к списку существующих блокнотов (включая названия блокнотов и наборов, в которые они входят), меток (включая их названия), а также сохраненных условий поиска (включая названия фильтров и соответствующие поисковые запросы) вашего аккаунта.
• Безвозвратно удалять заметки. Приложение может безвозвратно удалять заметки из вашего аккаунта (то есть очищать корзину).
• Считывать информацию об аккаунте. Приложение может считывать информацию о вашем аккаунте Evernote, например адрес электронной почты, который вы использовали для регистрации вашего аккаунта Evernote. Сторонние приложения, использующие для авторизации протокол OAuth, не запрашивают такие разрешения.

ВАЖНО: Приложения, одновременно имеющие права создавать и изменять заметки, блокноты и метки, смогут предоставлять доступ к существующим блокнотам вашего аккаунта с помощью соответствующей функции Evernote. Кроме того, они смогут сделать существующие заметки и блокноты общедоступными.

Некоторые приложения, выпущенные Evernote и сторонними разработчиками, не используют OAuth. Вместо этого такие Сторонние приложения предлагают пользователю указать свое имя пользователя и пароль и используют их для входа в Evernote. Предоставляя имя пользователя и пароль Evernote какому-либо приложению, вы разрешаете ему доступ к своему аккаунту. Получив ваши учетные данные, приложение может сохранить их и использовать для осуществления такого доступа. В них обязательно должна присутствовать кнопка или ссылка для выхода из Сервиса. После выхода из Evernote приложение не сможет осуществлять доступ к вашему аккаунту. Кроме того, можно заблокировать приложению доступ к вашему аккаунту Evernote, выполнив вход через наш сайт и изменив пароль. Вы можете в любое время сменить пароль, зайдя в веб-приложение Evernote и нажав ссылку «Настройки» в правом верхнем углу приложения и выбрав вкладку «Смена пароля» на странице http://www.evernote.com/secure/SecuritySettings.action

Предоставляя приложению ваше имя пользователя и пароль Evernote, не забывайте, что оно может сохранить данную информацию, как и адрес электронной почты, который вы использовали для регистрации вашего аккаунта Evernote.

Независимо от способа выдачи разрешения Сторонние приложения ни в коем случае не будут иметь доступа к данным вашей кредитной карты и прочей платежной информации. Кроме того, ни приложения Evernote, ни Сторонние приложения не смогут расшифровать ваши зашифрованные заметки, если вы сами не предоставите им пароль шифрования. Evernote не хранит и не распространяет пользовательские пароли шифрования.

Помните, если у вас возникли подозрения, что имел место несанкционированный доступ к вашему аккаунту Evernote, необходимо немедленно сменить пароль, как описано выше. После смены пароля запретите доступ всем приложениям, которые вам незнакомы или которым вы не можете полностью доверять, как описано выше. Для получения дополнительной информации обращайтесь в службу поддержки Evernote.

evernote.com

Сторонние сайты и приложения с доступом к вашему аккаунту

Google предоставляет возможность открывать доступ к некоторым данным аккаунта для сторонних сайтов и приложений (т. е. тех, которые были созданы другими компаниями или разработчиками). Это позволяет делиться необходимой информацией без лишнего риска.

Допустим, вы установили приложение, которое помогает планировать совместные тренировки с друзьями. Чтобы определять, когда у вас или у ваших друзей есть время потренироваться вместе, приложение может запросить доступ к Google Календарю и Google Контактам.

Типы доступа, запрашиваемого сайтами и приложениями

Сайты и приложения могут запрашивать доступ разного уровня, как например:

• Просмотр информации профиля. Многие сайты и приложения запрашивают доступ только к основным данным, таким как имя, адрес электронной почты и фото профиля. Выбирая функцию «Войти, используя аккаунт Google» на стороннем сайте или в приложении, вы предоставляете ему доступ к этой информации и избавляете себя от необходимости проходить полную процедуру регистрации и придумывать новый пароль.
• Чтение данных. Некоторые приложения и сайты могут запрашивать разрешение на чтение данных (контактов, фотографий, плейлистов YouTube и т. д.). Например, приложение может просматривать историю скачиваний или покупок в Google Play, чтобы рекомендовать другие сервисы, которые могут вам понравиться.
• Редактирование, загрузка и создание контента. В зависимости от функций приложения оно может запрашивать разрешение на редактирование, загрузку или создание контента в вашем аккаунте Google. Например, с вашего разрешения приложение для монтажа может редактировать видео и загружать его в YouTube, а приложение для планирования мероприятий – создавать новые мероприятия в Google Календаре.

Полный доступ к аккаунту

В редких случаях, когда у сайтов или приложений есть полный доступ к аккаунту Google, они могут просматривать, копировать, редактировать и удалять практически любую информацию, а также создавать новый контент. Однако они не могут менять пароль, удалять аккаунт или отправлять, получать и запрашивать деньги в Google Pay.

Примечание. В списке приложений с полным доступом могут появляться некоторые сервисы Google (например, если вы скачали Google Chrome для компьютера Mac). Google обеспечивает защиту и конфиденциальность ваших данных.

На что обращать внимание перед тем, как предоставлять доступ

• Можно ли доверять этому сайту или приложению? Если сервер стороннего приложения взломают, доступ к вашим данным могут получить другие лица.
• Как сайт или приложение будет использовать мои данные? Приложение может использовать вашу информацию не по прямому назначению, например предоставлять к ней доступ другим лицам.
• Можно ли удалить мои данные с сайта или из приложения? В некоторых случаях удалить данные с серверов приложения бывает нелегко, как и созданный в нем аккаунт.
• Сообщит ли сайт или приложение о возможных изменениях? Не все сайты и приложения уведомляют пользователей об изменениях своей политики и методов работы.
• Кому ещё будут доступны мои данные? Некоторые сторонние организации могут нанимать частных лиц, которые получают доступ к данным вашего аккаунта, в том числе к написанным вами электронным письмам и списку контактов.

Сторонние приложения с доступом к аккаунту Google могут копировать ваши данные и сохранять их на своих серверах. Google не гарантирует безопасность информации, хранящейся на серверах сторонних сервисов.

Некоторые сайты и приложения более надежны, чем другие

Прежде чем предоставить доступ сайту или приложению, ознакомьтесь с его политикой конфиденциальности, чтобы узнать, как будут использоваться и защищаться ваши данные.

Сервисы Google с особо уязвимой информацией

В зависимости от того, как вы используете сервисы Google, некоторая информация вашего аккаунта может быть особенно уязвимой. Предоставляя доступ сторонним организациям, вы даете им право на чтение, редактирование, удаление и распространение такой информации.

Будьте особенно осторожны, предоставляя доступ к данным следующих сервисов:

• Gmail. В ваших электронных письмах может содержаться такая информация, как имена контактов, частная корреспонденция или данные медицинских заключений.
• Фото. В ваших альбомах могут храниться снимки, которыми вы не хотели бы ни с кем делиться, например фотографии ваших близких или копии официальных документов. Кроме того, на многих снимках автоматически указывается дата и местоположение.
• Диск. На Диске часто хранятся такие документы, как финансовая отчетность, официальные отчеты и презентации, а также имена и контактные данные людей, с которыми вы поделились файлами.
• Календарь. Из Календаря можно узнать о вашем распорядке дня, а также о личных встречах и мероприятиях.
• Контакты. В Google Контактах могут быть указаны имена, адреса, номера телефонов и другие контактные данные ваших знакомых.

Как закрыть доступ к аккаунту

Если вы не доверяете сайту или приложению, запретите ему доступ к аккаунту Google. В некоторых случаях потребуется отправить запрос на удаление тех личных данных, которые уже были получены.

1. Откройте раздел Приложения, у которых есть доступ к аккаунту. При необходимости выполните вход.
2. Выберите сайт или приложение.
3. Нажмите Отмена доступа.

Как пожаловаться на сайт или приложение

Если вы считаете, что сайт или приложение использует ваши данные ненадлежащим способом, например рассылает спам, выдает себя за вас или совершает другие противоправные действия, сообщите об этом нам.

support.google.com