為了保護您的 Play 管理中心帳戶,Google 提供了多種工具和最佳做法,協助您維護帳戶安全。
依據《開發人員發行協議》的內容,您必須負責維護客戶資訊的安全與隱私。
以下提供一些保護開發人員帳戶的方式:
建立安全密碼
建立密碼時,請使用混合字母、數字和符號的專屬密碼 (不要重複使用其他網站的密碼)。此外,經常變更密碼也有助於避免未經授權的存取行為。
如要進一步瞭解如何設定高強度密碼,請前往 Google 帳戶說明中心。
不要透露密碼
如果您在 Play 管理中心和 Gmail 或 Google 付款中心使用同一個 Google 帳戶,而且透露了密碼,對方也能存取您的其他帳戶。
換言之,對方可以存取您儲存在 Google 帳戶中的財務資訊,以及 Gmail 中的電子郵件,而當中可能包含客戶或企業的機密資訊。
如有其他人需要存取 Play 管理中心,帳戶擁有者可以將他們加入開發人員帳戶。
管理帳戶存取權
帳戶擁有者可以將其他使用者加入開發人員帳戶,不必共用帳戶。之後,這些使用者就能透過自己的電子郵件地址登入 Play 管理中心。
我們建議帳戶擁有者定期檢查有誰能存取他們的 Google Play 開發人員帳戶。將管理員層級存取權授予不明或不受信任的帳戶,會對安全造成重大風險。您需要為團隊制定政策,立即移除不再需要存取開發人員帳戶的使用者。
透過專用帳戶存取開發人員帳戶
如果您的開發人員帳戶與個人 Google 帳戶相連結,建議您建立一個開發人員帳戶專用的新帳戶。如此一來,即使其中一個帳戶遭到入侵,仍能確保另一個帳戶安全無虞。
如果您已完成註冊,支援團隊可以將您的應用程式轉移至新帳戶。如要將應用程式轉移至其他帳戶,請註冊新的開發人員帳戶,然後備妥必要資訊並提出轉移要求,請支援團隊提供協助。
注意:舊帳戶關閉後,我們會將先前繳交的註冊費 ($25 美元) 退還給您。
讓電子郵件地址資料維持最新狀態
除了註冊開發人員帳戶時使用的 Google 帳戶,建議您另外再使用一個電子郵件地址,專供客戶詢問應用程式問題。使用兩個不同的帳戶時,即使一個帳戶遭到入侵,另一個還是能保持安全。
您可以前往應用程式的「商店資訊」頁面,在「詳細聯絡資料」底下更新要在 Google Play 向使用者顯示的電子郵件地址。
如有必要,Google 會透過您註冊開發人員帳戶時所用的電子郵件地址聯絡您。為了確保不錯過任何重要訊息,請定期查看開發人員帳戶收到的電子郵件。
防範網路釣魚電子郵件
Google Play 只會透過以 @google.com 結尾的官方電子郵件地址與您聯絡。如果收到結尾不是 @google.com 的電子郵件,或無法判斷真偽,請不要點選任何連結或下載附件。反之,您可以查看 Play 管理中心的活動記錄或通知,確認是否有官方警示,並透過 Play 管理中心檢舉任何疑似網路釣魚的電子郵件。
網路釣魚是指企圖竊取個人資訊或駭入線上帳戶的行為,採用的手法包括詐騙性質的電子郵件、訊息、廣告,或是與您目前所用類似的網站。舉例來說,網路釣魚電子郵件可能會偽裝成銀行寄出,並要求提供與您銀行帳戶相關的私人資訊。
網路釣魚郵件或內容可能會:
- 要求提供個人或財務資訊。
- 要求點選連結或下載軟體。
- 偽裝成您信任的機構或人士所寄出的郵件。
辨識 Google 官方通訊內容
如要判斷電子郵件是否來自官方,請注意以下幾點:
- 寄件者地址:Google 只會透過以 @google.com 結尾的官方電子郵件地址與您聯絡。請務必檢查寄件者的完整電子郵件地址,而不只是顯示名稱。
- 含有緊急或語帶威脅的用詞:電子郵件可能會聲稱您的帳戶已遭停權、入侵、調查,或可能受到違規處置。詐騙者通常會營造急切感,迫使您倉促行事。
- 要求提供登入詳細資料:Google 絕不會要求您提供密碼、在開發人員帳戶中新增不明使用者,或提示您發起「緊急驗證」或「法規遵循檢查」的聊天/電子郵件串。
- 可疑連結:網路釣魚通常會附上連結,引導使用者前往外觀相似的網站,或下載惡意軟體。按下連結前,先將游標懸停在連結上,查看實際到達網頁網址。如果網址不是官方的 play.google.com/console 網域,請勿點選。
辨識網路釣魚行為
- 含有緊急或語帶威脅的用詞:電子郵件可能會聲稱您的帳戶已遭停權、入侵、調查,或可能受到違規處置。這類電子郵件可能會冒充 Google 客服人員,並迫使您趕緊採取行動,包括授予 Play 管理中心存取權。
- 要求提供登入詳細資料:Google 絕不會要求您提供密碼、在開發人員帳戶中新增不明使用者,或提示您發起「緊急驗證」或「法規遵循檢查」的聊天/電子郵件串。
- 可疑連結或附件:網路釣魚通常會附上連結,引導使用者前往外觀相似的網站,或下載惡意軟體。在確認寄件者和目的地之前,請勿點選連結或開啟附件。
Google 只會透過以 @google.com 結尾的官方電子郵件地址與您聯絡。如果收到可疑要求,請不要採取任何行動。反之,您應該透過 Play 管理中心檢舉這類通訊內容。
如果您已經在可疑通知連結到的網站上提供 Google 帳戶資訊,建議您立即變更密碼。您可以按照 Google 帳戶說明中心的操作說明變更 Google 帳戶密碼。
建議您前往 Gmail 說明中心,進一步瞭解如何防範及檢舉網路釣魚電子郵件。
檢舉可疑活動
如果收到可疑要求,或認為電子郵件並非來自 Google,建議您:
- 不要採取任何行動。請勿點選連結、開啟附件或回覆郵件。反之,您應該透過 Play 管理中心檢舉這類通訊內容。
- 查看 Play 管理中心通知。Play 管理中心的「活動記錄」或通知鈴鐺,也會顯示官方違規處置或重要帳戶快訊。
如果您在可疑通知所連結的任何網站上提供了 Google 帳戶資訊,建議您立即按照 Google 帳戶說明中心的操作說明變更密碼。
帳戶遭盜用
如果認為帳戶遭盜用,請與支援團隊聯絡,並提供手邊所有資訊。支援團隊會檢查您的帳戶,確認是否有任何未經授權的活動。
如要協助調查及取回帳戶使用權,請前往 Gmail 說明中心查看有關帳戶遭盜用的說明。
注意:萬一帳戶已遭盜用,請採取相關防護措施,以免日後帳戶發生問題。您可以啟用兩步驟驗證功能,保護開發人員帳戶和使用者的安全。
使用者名稱和密碼問題
如果您無法順利登入帳戶,請前往 Google 帳戶救援頁面查看說明。
前往 Google 帳戶救援頁面提升帳戶安全性的其他做法
兩步驟驗證為有權存取 Play 管理中心的所有帳戶啟用兩步驟驗證功能,就能有效保護開發人員帳戶。
啟用後,每當您在新裝置上登入帳戶時,都必須透過行動裝置或手機號碼取得所需的驗證碼。您可以授權多部裝置,並設定備份選項。
此外,如果您使用的是 Google Apps 帳戶,管理員也可以為網域設定兩步驟驗證。詳情請參閱 Google Apps 說明中心。
您可以透過許多方式監控帳戶活動:
- Google 資訊主頁:查看您上次使用 Google 產品的時間。
- 如需資訊主頁的使用提示,請前往 Google 帳戶說明中心。
- 近期活動:查看帳戶的近期活動。
- 如果發現不尋常的帳戶活動,請前往 Google 帳戶說明中心瞭解詳情。
- 活動記錄:查看開發人員帳戶的近期變更,瞭解有哪些不尋常的活動。
- 如要查看團隊成員對應用程式和帳戶所做的變更,請前往 Play 管理中心的「活動記錄」。
請務必註冊使用 Google Play 應用程式簽署功能,或將金鑰庫備份到安全的地方。所有應用程式版本都必須使用同一組金鑰來簽署,因此沒有金鑰庫就無法更新應用程式。
提示:如要透過 Google 帳戶備份金鑰庫 (雲端硬碟、Gmail 等),請使用開發人員帳戶以外的其他 Google 帳戶。備份完成後,當開發人員帳戶遭盜用時,失去金鑰庫的風險也能夠降到最低。
相關內容
- 如要進一步瞭解 Google Play 開發人員帳戶的基本知識,請造訪 App 開發學習中心。