Как защитить аккаунт разработчика

Google предлагает много инструментов и методов защиты аккаунта Play Console.

В соответствии с Соглашением о распространении программных продуктов разработчик несет ответственность за безопасность и конфиденциальность данных своих клиентов.

В этой статье мы расскажем, как вы можете защитить аккаунт разработчика.

Создайте надежный пароль

Придумайте сложный уникальный пароль из букв, цифр и символов и не используйте его на других сайтах. Кроме того, следует периодически менять пароль, чтобы предотвратить несанкционированный доступ к аккаунту.

Подробнее о том, как создать надежный пароль, рассказано в Справочном центре Google Аккаунтов.

Никому не сообщайте свой пароль

Если вы используете один и тот же аккаунт Google для Play Console и Gmail или платежного центра Google, знающий ваш пароль человек сможет получить доступ к аккаунтам в этих сервисах.

Если передать пароль другим пользователям, они смогут получить доступ к финансовым данным, хранящимся в аккаунте Google, а также электронным письмам в Gmail, которые содержат конфиденциальную информацию о вас или ваших клиентах.

Чтобы предоставить доступ к Play Console другим пользователям, добавьте их в аккаунт разработчика.

Управляйте доступом к аккаунту

Не передавайте никому учетные данные аккаунта разработчика. Вместо этого добавьте пользователей, которым хотите предоставить доступ. Так они смогут использовать свои данные для входа в Play Console.

Регулярно проверяйте список пользователей, добавленных в аккаунт разработчика Google Play. Чтобы снизить угрозу безопасности, предоставляйте права администратора только проверенным и надежным пользователям и оперативно удаляйте тех, кому доступ больше не требуется.

Используйте отдельный аккаунт для Play Console

Если аккаунт разработчика связан с вашим личным аккаунтом Google, мы рекомендуем создать отдельный аккаунт для Play Console. Таким образом, если один аккаунт окажется под угрозой, второй будет защищен.

Если вы уже зарегистрировались, наша служба поддержки поможет вам перенести все приложения в новый аккаунт. Для этого зарегистрируйте новый аккаунт разработчика и запросите перенос.

Примечание. Если вы решите удалить прежний аккаунт, мы вернем вам регистрационный взнос в размере 25 долларов США.

Следите за актуальностью адреса электронной почты

Мы рекомендуем использовать разные адреса электронной почты для доступа в аккаунт разработчика и взаимодействия с клиентами. Если один аккаунт окажется под угрозой, второй будет по-прежнему защищен.

В разделе "Контактная информация" на странице приложения Google Play можно изменить адрес электронной почты, доступный пользователям.

При необходимости мы свяжемся с вами по адресу электронной почты, указанному во время регистрации аккаунта разработчика. Периодически проверяйте этот почтовый ящик, чтобы не пропустить важные сообщения.

Остерегайтесь фишинговых писем

Сообщения от Google Play поступают только с официальных адресов электронной почты, которые заканчиваются на @google.com. Если вы получили письмо с адреса, который не заканчивается на @google.com, или сообщение кажется подозрительным, не переходите по ссылкам и не скачивайте прикрепленные файлы. Чтобы узнать, приходили ли вам официальные оповещения, откройте в Play Console страницу Журнал активности или Уведомления. Вы также можете сообщить о фишинге через Play Console.

Фишинг – это попытка проникнуть в аккаунт или украсть ваши личные данные при помощи поддельных сайтов, объявлений или электронных писем, имитирующих контент от сервисов, которыми вы пользуетесь. Фишинговое письмо может выглядеть как сообщение от банка с запросом ваших реквизитов.

Существуют разные виды фишинга. Например, злоумышленники могут:

Запрашивать ваши личные или финансовые данные.
Просить вас перейти по ссылке или скачать ПО.
В точности подделывать письма других компаний или людей, которым вы доверяете.

Как распознать официальные сообщения от Google

Вот несколько признаков, которые помогут отличить официальное письмо от фишингового:

Адрес отправителя. Сообщения от Google поступают только с официальных адресов электронной почты, которые заканчиваются на @google.com. Всегда проверяйте полный адрес отправителя, а не только отображаемое имя.
Угрозы и призывы к срочным действиям. В фишинговом письме может говориться о том, что ваш аккаунт заблокирован или взломан, по нему проводится проверка или в его отношении могут быть применены принудительные меры. Мошенники часто пытаются заставить вас действовать быстро.
Запросы учетных данных. Сотрудники Google никогда не предлагают вступить в переписку по электронной почте или в чате для "срочного подтверждения данных" или "проверки соответствия требованиям", не запрашивают пароли и не просят добавлять неизвестных пользователей в аккаунт разработчика.
Подозрительные ссылки. В фишинговых письмах часто содержатся ссылки на вредоносное ПО или поддельные сайты. Прежде чем перейти по ссылке, наведите на нее указатель, чтобы увидеть URL-адрес. Если адрес не соответствует официальному домену play.google.com/console, не нажимайте на ссылку.

Как распознать фишинг

Угрозы и призывы к срочным действиям. В фишинговом письме может говориться о том, что ваш аккаунт заблокирован или взломан, по нему проводится проверка или в его отношении могут быть применены принудительные меры. Иногда, выдавая себя за службу поддержки Google, злоумышленники требуют немедленно принять меры, например предоставить им доступ к Play Console.
Запросы учетных данных. Сотрудники Google никогда не предлагают вступить в переписку по электронной почте или в чате для "срочного подтверждения данных" или "проверки соответствия требованиям", не запрашивают пароли и не просят добавлять неизвестных пользователей в аккаунт разработчика.
Подозрительные ссылки и прикрепленные файлы. В фишинговых письмах часто содержатся ссылки на вредоносное ПО или поддельные сайты. Открывайте только те файлы и страницы, в подлинности и отправителе которых вы уверены.

Сообщения от Google поступают только с официальных адресов электронной почты, которые заканчиваются на @google.com. Если вы получили подозрительный запрос, не предпринимайте никаких действий. Вместо этого сообщите о письме через Play Console.

Если вы перешли на сайт из подозрительного уведомления и указали данные своего аккаунта Google, рекомендуем немедленно сменить пароль. Для этого следуйте инструкциям в Справочном центре Google Аккаунтов.

Информацию о том, как сообщить о фишинговых письмах и защититься от них, можно найти в Справочном центре Gmail.

Как сообщить о подозрительных действиях

Если вы получили подозрительный запрос или считаете, что письмо не от Google:

Не выполняйте никакие действия. Не переходите по ссылкам, не открывайте прикрепленные файлы и не отвечайте на сообщение. Вместо этого сообщите о письме через Play Console.
Проверьте уведомления в Play Console. Официальные принудительные меры или важные оповещения для аккаунта также появляются в журнале активности или уведомлениях в Play Console.

Защитите аккаунт от взлома

Если вы подозреваете, что ваш аккаунт взломан, свяжитесь со службой поддержки и предоставьте им всю необходимую информацию. Мы проверим аккаунт на предмет несанкционированного доступа.

Чтобы помочь нам разобраться в ситуации и восстановить доступ к вашему аккаунту, перейдите в Справочный центр Gmail.

Примечание. Если ваш аккаунт взломали, примите меры для того, чтобы это не повторилось. Чтобы защитить аккаунт разработчика и его пользователей, включите двухэтапную аутентификацию.

Проблемы с именем пользователя и паролем

Если у вас возникли проблемы с входом в аккаунт, перейдите на страницу восстановления доступа.

Перейти на страницу восстановления доступа к аккаунту Google

Включите дополнительную защиту

Двухэтапная аутентификация

Чтобы обеспечить безопасность аккаунта разработчика, включите двухэтапную аутентификацию для всех аккаунтов с доступом к Play Console.

В этом случае при входе в аккаунт с нового устройства потребуется ввести код подтверждения, который будет отправлен на мобильное устройство или номер телефона. Можно авторизовать несколько устройств и настроить резервное копирование.

Для аккаунтов приложений Google двухэтапную аутентификацию включает администратор на уровне домена. Дополнительную информацию можно найти в Справочном центре приложений Google.

Как проверить действия в аккаунте

Отслеживать действия в аккаунте можно несколькими способами.

Панель управления Google. Проверяйте, когда последний раз использовались продукты Google.
- Узнать, как использовать панель управления, можно в Справочном центре Google Аккаунтов.
Недавние действия. Проверяйте недавнюю активность в аккаунте.
- Если вы обнаружили подозрительные действия, перейдите в Справочный центр Google Аккаунтов за более подробной информацией.
Журнал активности. Отслеживайте последние изменения, внесенные в аккаунт разработчика.
- Чтобы посмотреть изменения, которые внесли участники команды в ваши приложения и аккаунт, откройте Play Console и перейдите в раздел Журнал активности.

Как зарегистрироваться в программе подписания приложений в Google Play или сделать резервную копию хранилища ключей

Зарегистрируйтесь в программе подписания приложений в Google Play или создайте резервную копию хранилища ключей в безопасном месте. Без хранилища вы не сможете обновлять приложения, поскольку все версии нужно подписывать одним и тем же ключом.

Совет. Не храните резервную копию (ключей, файлов, переписки и т. д.) в том же аккаунте Google, который используете для Play Console. В таком случае ваши приложения не пострадают, даже если аккаунт будет взломан.

Другие советы по безопасности

Статьи по теме

Об основах работы с аккаунтом разработчика Google Play можно узнать в Академии для разработчиков.

Эта информация оказалась полезной?

Как можно улучшить эту статью?