为保护 Play 管理中心账号的安全,Google 提供了各种有助于确保账号安全的工具和最佳做法。
根据开发者分发协议,您有责任维护客户信息的安全性和隐私性。
您可以通过以下方法保护自己的开发者账号:
设置安全密码
在您设置密码时,请使用由字母、数字和符号组合而成的独特密码(不同于您在其他网站上使用的密码)。此外,请经常更改您的密码,这样有助于防止未经授权的访问。
如需了解有关如何设置安全系数高的密码的提示,请访问 Google 账号帮助中心。
请勿分享密码
如果您在 Play 管理中心以及 Gmail 或 Google 支付中心内使用的是同一个 Google 账号,分享您的密码还会让他人能够访问您的其他账号。
如果您分享密码,就可能让他人能够查看您存储在 Google 账号中的财务信息以及您的 Gmail 邮件(其中可能会包含与您的客户或业务相关的敏感信息)。
如果其他人需要访问 Play 管理中心,账号所有者可以向开发者账号添加用户。
管理账号访问权限
账号所有者可以向开发者账号添加其他用户,而不必共用账号。账号所有者将用户添加到账号以后,用户便可使用自己的邮箱登录 Play 管理中心。
我们建议账号所有者定期审核可以访问其 Google Play 开发者账号的用户。向陌生或不受信任的账号授予管理员级访问权限会带来严重的安全风险。请为团队制定政策,及时移除不再需要开发者账号访问权限的用户。
针对开发者账号使用不同的账号
如果您的开发者账号与您个人的 Google 账号相关联,不妨创建一个用于您开发者账号的新账号。这样,如果一个账号被盗用,另一个账号仍然是安全的。
如果您已经注册,我们的支持团队可以将您的应用转移到新账号。如需将应用转移到其他账号,请先注册新的开发者账号,然后在做好相应准备后向我们的支持团队提交转移请求。
注意:如果您关闭原来的账号,我们将会向您退还最初支付的 25 美元注册费用。
及时更新电子邮件地址
除了用于注册开发者账号的 Google 账号之外,我们建议您另外使用不同的邮箱,供客户就应用事宜与您联系。如果您使用两个不同的账号,万一一个账号被盗用,另一个账号仍然是安全的。
您可以在应用商品详情页的“详细联系信息”下方,更新 Google Play 上供用户联系的邮箱。
Google 会根据需要使用您在注册开发者账号时所用的邮箱联系您。为确保您不会遗漏任何重要信息,请定期检查您开发者账号的电子邮件。
防范钓鱼邮件
钓鱼式攻击是试图利用欺骗性电子邮件、消息、广告或看起来与您使用过的网站相似的网站来窃取个人信息或入侵在线账号的行为。例如,钓鱼邮件可能会冒充银行发来的邮件,并要求您提供自己银行账户的相关私密信息。
钓鱼邮件或内容可能会有如下特点:
- 要求您提供个人信息或财务信息。
- 让您点击链接或下载软件。
- 冒充某个可信组织,例如银行、您使用的社交媒体网站或您的工作单位。
- 冒充您认识的人,例如家人、朋友或同事。
- 看起来就像您信任的组织或个人发来的邮件。
识别钓鱼式攻击:
- 紧急、威胁性语言:邮件可能声称您的账号已被暂停、被盗用、正在接受调查,或面临违规处置风险。他们可能会冒充 Google 客户服务人员,并迫使您快速采取行动,包括授予对 Play 管理中心的访问权限。
- 要求提供登录详细信息:Google 绝不会索要您的密码、要求您向开发者账号添加陌生用户,也不会以“紧急验证”或“合规性检查”为由,要求您发起聊天或邮件通信。
- 可疑链接或附件:钓鱼式攻击通常包含仿冒网站链接或恶意软件下载链接。在未核实发件人及目标地址前,请勿点击链接或打开附件。
Google 只会通过以 @google.com 结尾的官方邮箱与您联系。如果您收到可疑请求,请不要予以任何回应,而应通过 Play 管理中心举报相应通信内容。
如果您已向可疑通知中所链接的任何网站提供了自己的 Google 账号信息,我们建议您立即更改密码。您可以按照 Google 账号帮助中心内的说明操作,更改 Google 账号密码。
我们建议您访问 Gmail 帮助中心,详细了解如何防范及举报钓鱼邮件。
被盗用的账号
如果您认为自己的账号已经遭盗用,请与我们的支持团队联系,提供您已掌握的所有信息。我们的支持团队会检查您的账号中是否有未经授权活动的迹象。
若要协助调查及重新获得该账号的访问权限,请访问 Gmail 帮助中心,获取有关遭盗用账号的帮助。
注意:如果您的账号已遭盗用,您应该采取相应的保护措施,防止以后账号再出现问题。您可以开启两步验证功能,确保开发者账号和用户的安全。
用户名和密码问题
如果您无法登录自己的账号,可以访问 Google 账号恢复页面来寻求帮助。
转到 Google 账号恢复页面其他账号安全措施
两步验证针对可访问您 Play 管理中心的所有账号开启两步验证功能,可以帮助您有效保护开发者账号的安全。
开启两步验证功能后,您使用移动设备或手机号码即可获得验证码。每当您使用新设备登录账号时,系统都会要求您提供验证码。您可以授权多台设备并制定备用方案。
此外,如果您使用 Google Apps 账号,管理员可以为您所在的网域设置两步验证。如需了解详情,请访问 Google Apps 帮助中心。
您可以通过以下多种方式监控账号中的活动:
- Google 信息中心:查看您上次使用某款 Google 产品的时间。
- 如需了解有关如何使用信息中心的提示,请访问 Google 账号帮助中心。
- 近期活动:查看您账号中的近期活动。
- 如果您发现账号中存在异常活动,请访问 Google 账号帮助中心,了解有关详情。
- 活动日志:查看与您的开发者账号相关的近期更改,看看是否有异常活动。
- 如要查看团队成员对您的应用和账号所做的更改,请打开 Play 管理中心并前往活动日志。
请务必加入 Google Play 应用签名计划或将您的密钥库备份到安全可靠的地方。如果没有密钥库,您将无法更新应用,因为您始终需要使用同一个密钥来签署所有版本的应用。
提示:如果您想要通过 Google 账号来备份自己的密钥库(Google 云端硬盘、Gmail 等),请使用其他 Google 账号(而不是用于您的开发者账号的 Google 账号)。如果使用其他账号来备份您的密钥库,万一您的开发者账号被盗用,丢失密钥库的风险也会降到最低。
相关内容
- 您可以访问应用开发者学院,详细了解 Google Play 开发者账号的基础知识。