Bảo vệ tài khoản nhà phát triển của bạn

Để bảo vệ tài khoản Play Console, Google cung cấp nhiều công cụ và phương pháp hay nhất có thể giúp giữ an toàn cho tài khoản của bạn.

Theo Thỏa thuận phân phối dành cho nhà phát triển, bạn chịu trách nhiệm bảo vệ an toàn thông tin khách hàng của mình.

Dưới đây là một số cách để bảo vệ tài khoản nhà phát triển của bạn:

Tạo mật khẩu an toàn

Khi tạo mật khẩu, bạn hãy sử dụng mật khẩu duy nhất (mật khẩu khác với các mật khẩu bạn sử dụng trên các trang web khác) bao gồm cả chữ cái, số và ký hiệu. Ngoài ra, bạn hãy thường xuyên thay đổi mật khẩu để ngăn chặn hành vi truy cập trái phép.

Để biết thêm thông tin về cách thiết lập mật khẩu mạnh, hãy truy cập vào Trung tâm trợ giúp về Tài khoản Google.

Không chia sẻ mật khẩu của bạn

Nếu bạn dùng Gmail hoặc Trung tâm thanh toán của Google bằng chính Tài khoản Google bạn dùng trong Play Console, việc chia sẻ mật khẩu cũng cấp quyền truy cập cho người khác vào các tài khoản khác của bạn.

Khi bạn chia sẻ mật khẩu, người khác có thể truy cập vào thông tin tài chính lưu trữ trong Tài khoản Google và email của bạn trong Gmail, trong đó có thể có thông tin nhạy cảm về người dùng hoặc doanh nghiệp của bạn.

Nếu những người khác cần quyền truy cập vào Play Console, chủ sở hữu tài khoản có thể thêm người dùng vào tài khoản nhà phát triển.

Quản lý quyền truy cập tài khoản

Thay vì chia sẻ tài khoản, chủ sở hữu tài khoản có thể thêm người dùng khác vào tài khoản nhà phát triển. Sau khi bạn thêm người dùng vào tài khoản của mình, họ có thể đăng nhập vào Play Console bằng địa chỉ email riêng của họ.

Chủ sở hữu tài khoản nên thường xuyên xem lại danh sách những người có quyền truy cập vào tài khoản nhà phát triển trên Google Play. Việc cấp quyền truy cập ở cấp quản trị viên cho các tài khoản không rõ danh tính hoặc không đáng tin cậy gây ra rủi ro bảo mật nghiêm trọng. Hãy xây dựng chính sách cho nhóm để kịp thời xoá những người dùng không còn cần quyền truy cập vào tài khoản nhà phát triển của bạn nữa.

Sử dụng tài khoản khác cho tài khoản nhà phát triển của bạn

Nếu tài khoản nhà phát triển được liên kết với Tài khoản Google cá nhân của bạn thì bạn hãy cân nhắc việc tạo tài khoản mới để sử dụng cho tài khoản nhà phát triển của mình. Bằng cách này, nếu một tài khoản bị xâm phạm thì tài khoản còn lại vẫn có thể được an toàn.

Nếu bạn đã đăng ký, nhóm hỗ trợ của chúng tôi có thể chuyển các ứng dụng của bạn sang tài khoản mới. Để chuyển ứng dụng sang tài khoản khác, hãy đăng ký tài khoản nhà phát triển mới, sau đó chuẩn bị và gửi yêu cầu chuyển đến nhóm hỗ trợ của chúng tôi.

Lưu ý: Nếu bạn đóng tài khoản cũ, chúng tôi sẽ hoàn lại $25 phí đăng ký ban đầu của bạn.

Duy trì cập nhật địa chỉ email của bạn

Bên cạnh Tài khoản Google bạn sử dụng để đăng ký tài khoản nhà phát triển, bạn cũng nên sử dụng địa chỉ email khác để khách hàng liên hệ với bạn về ứng dụng của bạn. Khi bạn sử dụng hai tài khoản khác nhau, nếu một tài khoản bị xâm phạm thì tài khoản còn lại vẫn có thể được an toàn.

Trên trang Trang thông tin trên Cửa hàng Play của ứng dụng, trong phần "Thông tin liên hệ", bạn có thể cập nhật địa chỉ email mà bạn cung cấp cho người dùng trên Google Play.

Nếu cần, Google sẽ sử dụng địa chỉ email dùng để đăng ký tài khoản nhà phát triển để liên hệ với bạn. Để đảm bảo bạn không bỏ lỡ bất kỳ thông báo quan trọng nào, hãy thường xuyên kiểm tra email cho tài khoản nhà phát triển của bạn.

Tránh các email lừa đảo

Google Play chỉ liên hệ với bạn qua các địa chỉ email chính thức có đuôi @google.com. Nếu bạn nhận được email không có đuôi @google.com hoặc nếu bạn không chắc chắn một thông báo có phải là thông báo chính thức hay không, đừng nhấp vào bất kỳ đường liên kết nào hoặc tải xuống tệp đính kèm. Thay vào đó, hãy kiểm tra Nhật ký hoạt động hoặc Thông báo trên Play Console để xem các cảnh báo chính thức và báo cáo mọi email đáng ngờ là email lừa đảo thông qua Play Console.

Lừa đảo là hành vi sử dụng email, tin nhắn, quảng cáo lừa đảo hoặc trang web giả mạo trông giống với các trang web bạn đã sử dụng hòng lấy cắp thông tin cá nhân hoặc xâm nhập tài khoản trực tuyến. Ví dụ: một email giả mạo có thể trông giống như email do ngân hàng gửi và yêu cầu bạn cung cấp thông tin riêng tư về tài khoản ngân hàng của bạn.

Thư hoặc nội dung giả mạo có thể:

Yêu cầu bạn cung cấp thông tin cá nhân hoặc thông tin tài chính của bạn.
Yêu cầu bạn nhấp vào đường liên kết hoặc tải phần mềm xuống.
Có hình thức giống hệt như thư được gửi từ tổ chức hoặc người mà bạn tin tưởng.

Xác định thông tin liên lạc chính thức của Google

Để giúp bạn xác định xem một email có phải là email chính thức hay không, hãy tìm những dấu hiệu sau:

Địa chỉ người gửi: Google sẽ chỉ liên hệ với bạn qua các địa chỉ email chính thức có đuôi @google.com. Luôn kiểm tra toàn bộ địa chỉ email của người gửi, chứ không chỉ tên hiển thị.
Ngôn từ mang tính khẩn cấp, đe doạ: Email có thể tuyên bố rằng tài khoản của bạn đã bị tạm ngưng, bị xâm nhập, đang bị điều tra hoặc có nguy cơ bị áp dụng biện pháp thực thi. Những kẻ lừa đảo thường tạo cảm giác cấp bách để gây áp lực khiến bạn phải hành động nhanh chóng.
Yêu cầu cung cấp thông tin đăng nhập: Google sẽ không bao giờ yêu cầu bạn cung cấp mật khẩu, yêu cầu bạn thêm người dùng không rõ danh tính vào tài khoản nhà phát triển hoặc yêu cầu bạn bắt đầu cuộc trò chuyện hoặc chuỗi email để "xác minh khẩn cấp" hoặc "kiểm tra tuân thủ".
Đường liên kết đáng ngờ: Hành vi lừa đảo thường lợi dụng các đường liên kết dẫn đến trang web giả mạo hoặc tải xuống phần mềm độc hại. Trước khi nhấp vào một đường liên kết, hãy di chuột lên đường liên kết đó để xem URL đích thực tế. Nếu URL không khớp với miền chính thức play.google.com/console, đừng nhấp vào URL đó.

Nhận biết hành vi lừa đảo:

Ngôn từ mang tính khẩn cấp, đe doạ: Email có thể tuyên bố rằng tài khoản của bạn đã bị tạm ngưng, bị xâm nhập, đang bị điều tra hoặc có nguy cơ bị áp dụng biện pháp thực thi. Kẻ lừa đảo có thể mạo danh nhóm hỗ trợ khách hàng của Google và gây áp lực buộc bạn phải hành động nhanh chóng, bao gồm cả việc cấp quyền truy cập vào Play Console của bạn.
Yêu cầu cung cấp thông tin đăng nhập: Google sẽ không bao giờ yêu cầu bạn cung cấp mật khẩu, yêu cầu bạn thêm người dùng không rõ danh tính vào tài khoản nhà phát triển hoặc yêu cầu bạn bắt đầu cuộc trò chuyện hoặc chuỗi email để "xác minh khẩn cấp" hoặc "kiểm tra tuân thủ".
Đường liên kết hoặc tệp đính kèm đáng ngờ: Hành vi lừa đảo thường lợi dụng các đường liên kết dẫn đến trang web giả mạo hoặc tải xuống phần mềm độc hại. Không được nhấp vào đường liên kết hoặc mở tệp đính kèm, trừ phi bạn có thể xác minh người gửi và đích đến.

Google sẽ chỉ liên hệ với bạn qua các địa chỉ email chính thức có đuôi @google.com. Nếu bạn nhận được yêu cầu đáng ngờ, đừng thực hiện bất kỳ hành động nào. Thay vào đó, hãy báo cáo nội dung liên lạc đó qua Play Console.

Nếu đã cung cấp thông tin Tài khoản Google của mình cho các trang web được liên kết từ một thông báo đáng ngờ, bạn nên đổi mật khẩu ngay lập tức. Bạn có thể làm theo hướng dẫn trong Trung tâm trợ giúp về Tài khoản Google để đổi mật khẩu Tài khoản Google.

Bạn nên truy cập vào Trung tâm trợ giúp về Gmail để tìm hiểu thêm về cách tránh và báo cáo các email lừa đảo.

Báo cáo hoạt động đáng ngờ

Nếu bạn nhận được một yêu cầu đáng ngờ hoặc cho rằng một email không phải của Google, hãy làm như sau:

Không làm gì cả. Đừng nhấp vào đường liên kết, mở tệp đính kèm hoặc trả lời tin nhắn. Thay vào đó, hãy báo cáo nội dung liên lạc đó qua Play Console.
Kiểm tra thông báo của Play Console. Các biện pháp thực thi chính thức hoặc cảnh báo quan trọng về tài khoản cũng sẽ xuất hiện trong "Nhật ký hoạt động" hoặc biểu tượng chuông thông báo của Play Console.

Nếu đã cung cấp thông tin Tài khoản Google của mình cho các trang web được liên kết từ một thông báo đáng ngờ, bạn nên đổi mật khẩu ngay lập tức. Làm theo hướng dẫn trong Trung tâm trợ giúp về Tài khoản Google để thay đổi mật khẩu.

Tài khoản bị xâm nhập

Nếu bạn cho rằng tài khoản của mình đã bị xâm nhập, hãy liên hệ với nhóm hỗ trợ của chúng tôi và gửi kèm mọi thông tin bạn có. Nhóm hỗ trợ của chúng tôi sẽ kiểm tra tài khoản của bạn để phát hiện dấu hiệu hoạt động trái phép.

Để giúp điều tra và lấy lại quyền truy cập vào tài khoản của bạn, hãy truy cập Trung tâm trợ giúp về Gmail để được trợ giúp về tài khoản bị xâm nhập.

Lưu ý: Nếu tài khoản của bạn đã bị xâm nhập, bạn nên bảo vệ tài khoản của mình để ngăn chặn các sự cố về tài khoản trong tương lai. Bạn có thể giữ an toàn cho tài khoản nhà phát triển và người dùng của bạn bằng cách bật tính năng xác minh 2 bước.

Vấn đề về tên người dùng và mật khẩu

Nếu gặp sự cố khi đăng nhập vào tài khoản, bạn có thể truy cập trang Khôi phục Tài khoản Google để được trợ giúp.

Truy cập trang Khôi phục Tài khoản Google

Bảo mật tài khoản bổ sung

Xác minh 2 bước

Một cách hiệu quả giúp bảo vệ tài khoản nhà phát triển của bạn là bật tính năng Xác minh 2 bước cho tất cả các tài khoản có quyền truy cập vào tài khoản của bạn trên Play Console.

Khi bật tính năng Xác minh 2 bước, bạn sử dụng thiết bị di động hoặc số điện thoại để lấy mã xác minh bắt buộc mỗi khi đăng nhập vào tài khoản của mình bằng thiết bị mới. Bạn có thể cấp phép cho nhiều thiết bị và thiết lập các tuỳ chọn sao lưu.

Ngoài ra, nếu đang sử dụng tài khoản Google Apps, quản trị viên của bạn có thể thiết lập tính năng Xác minh 2 bước cho miền của bạn. Để biết thêm thông tin, hãy truy cập Trung tâm trợ giúp Google Apps.

Xem lại hoạt động tài khoản

Bạn có thể giám sát hoạt động trong tài khoản của mình theo nhiều cách:

Trang tổng quan Google: Xem thời điểm gần nhất bạn sử dụng một sản phẩm của Google.
- Để biết các mẹo về cách sử dụng Trang tổng quan của bạn, hãy truy cập Trung tâm trợ giúp về Tài khoản Google.
Hoạt động gần đây: Xem lại hoạt động gần đây trong tài khoản của bạn.
- Nếu bạn phát hiện thấy hoạt động bất thường trong tài khoản của mình, hãy truy cập Trung tâm trợ giúp về Tài khoản Google để biết thêm thông tin.
Nhật ký hoạt động: Xem lại các thay đổi gần đây đối với tài khoản nhà phát triển của bạn để biết các hoạt động bất thường.
- Để xem những thay đổi mà các thành viên trong nhóm đã thực hiện đối với ứng dụng và tài khoản của bạn, hãy mở Play Console, truy cập phần Nhật ký hoạt động.

Đăng ký tính năng ký ứng dụng của Google Play hoặc sao lưu kho khoá của bạn

Bạn hãy nhớ đăng ký tính năng ký ứng dụng của Google Play hoặc sao lưu kho khoá của bạn ở một nơi an toàn và bảo mật. Không có kho khoá, bạn sẽ không thể cập nhật ứng dụng bởi vì bạn luôn cần phải ký tất cả các phiên bản ứng dụng của mình bằng cùng một khoá.

Mẹo: Nếu muốn sao lưu kho khoá của mình (Drive, Gmail, v.v.) bằng Tài khoản Google, bạn hãy sử dụng một Tài khoản Google khác với tài khoản bạn sử dụng cho tài khoản nhà phát triển. Việc sao lưu kho khoá bằng một tài khoản khác giúp giảm thiểu rủi ro mất kho khoá nếu tài khoản nhà phát triển của bạn bị xâm nhập.

Các mẹo bảo mật khác:

Nội dung liên quan

Tìm hiểu thêm các thông tin cơ bản về tài khoản nhà phát triển trên Google Play trong Học viện Ứng dụng thành công.

Thông tin này có hữu ích không?

Chúng tôi có thể cải thiện trang này bằng cách nào?