Google сделал Gmail одним из самых защищенных сервисов электронной почты

[MaximChistov]

И что же делать если ключ уничтожил пожар?) вместе с бекапом, лежавшим в той же комнате.

[SanekPlus]

Тоже интересно.

[saboteur_kiev]

Учитывая доступность саппорта от гугла, заранее кладите бэкап в другую комнату (в другой стране)

[Stanislavvv]

Бекап железки? Хочу!
Не, не так. ХОЧУ!!!!111

[imwode]

Можете зарегистрировать несколько ключей. Можно также использовать распечатанные ОТП в качестве бэкапа

[Stanislavvv]

Это нихрена не бекап, к сожалению, это альтернативные методы входа.

[Diordna]

Где безопасно от кражи и от пожара хранить бэкап с приватными данными?

[imwode]

В банковской ячейке

[Costic]

Мало толку защищать ящик, в который все заинтересованные спецслужбы могут залезть. И цена 43$ явно завышена.
Google и Яндекс давно могли бы сделать шифрование всей переписки с использованием USB-свистка на ATTiny. Открытым ключом шифровать, а расшифровать можно только закрытым. Свисток не проблема сделать за 3$. По опыту с Телеграм, приходят из ФБР/ФСБ и требуют выдать ключи. Право Человека на тайну переписки не хотят соблюдать.
В числе компаний, сотрудничающих со спецслужбами, были названы Microsoft, Yahoo!, Google, Facebook, AOL, Skype, YouTube, Apple и PalTalk.

habrahabr.ru/post/216649

[leon76]

все верно, тоже самое с разными аппами типа Google Auth — потерял телефон=потерял доступ

нужно привязывать как-то два устройства минимум…

[SchmeL]

и одно закапывать в надежном месте =)

[Lungo]

тоже самое с разными аппами типа Google Auth

В Authy можно восстановить доступ с другого устройства

[Valery4]

А можно напечатать 10 резервных ключей и повесить на стенку разместить в банковской ячейке.

[demimurych]

Зависит от того насколько «по-уму» все сделано. Если действительно безопасно — то ничего не поможет.

[hdfan2]

Использовать резервные коды.

[SanekPlus]

А их нужно набить на внутренней стороне щеки. :)

[profesor08]

И случайно надкусить

[mistergrim]

Защищённым от всех, кроме гугла.

[vics001]

Вспоминается история про Google, как снаружи все было защищенно, а данные между датацентрами передавались по http.

[Valsha]

Минутку, Yubikey можно было использовать ещё год (минимум) назад. Так что изменилось то?

[ShapovalovTS]

Я 3 года уже использую Yubikey c gmail, но вероятно новость в том, что теперь можно два физических ключа подключить.

[AndrewRo]

Была бы ещё опция "Не выдавать данные АНБ" — цены бы им не было.

[Costic]

После истории со Сноуденом и Асанжом для меня почта и сервисы Google — это филиалы АНБ. Помню, в начале 2000-х можно было шифровать с помощью PGP. Странно, что эта технология не популярна и не автоматизирована. Вроде бы и сам Сноуден использовал PGP.

[chinacoolhacker]

PGP есть в protonmail.

[arturbikbaev]

Отправить PGP сообщение из Protonmail, к сожалению, не получится. Пока только на приём работает. Уже несколько лет обещают добавить такую возможность, но без указания каких-либо конкретных сроков. https://protonmail.com/support/knowledge-base/sending-a-message-using-pgppgp/

[iNickname]

Такой защищенный что сам себе в почту попасть не можешь. Настроил переадресацию и пусть идут на хер, защищальщики.

[OKyJIucT]

Пользовался ключом целый год, делал бекап после добавления нового аккаунта, потом на телефоне понадобилось строить все данные и установить заново прошивку (тупил телефон).
Каково же было мое удивление, когда Яндекс ключ сказал, что бекапа у него нет. Написал в службу поддержки, сказали, что они хранят бекап ограниченное время.
С тех пор Яндекс.Ключом не пользуюсь. И никому не рекомендую. Чуть доступа к важным аккаунтам не лишился, хорошо, что перед установкой новой прошивки сделал бекап старой, с Яндекс ключом.

[Pinguin]

Если google аккаунт привязян к телефону на android, то завладевший телефоном получает доступ к почте, содержимому гугл диска и т.д. Как заставить gmail или другое google приложение на телефоне спрашивать пароль я не нашёл. При этом телефон должен быть привязан к google account'у, чтобы нормально им пользоваться.

Давно ищу, как это побороть. Можно поставить пароль на весь телефон, но это неудобно и не так надёжно в случае утери телефона. Придумал только создать новый google аккаунт, привязать к нему телефон, поставить на телефон samsung knox и засунуть свой основной google аккаунт в его песочницу, чтобы всегда спрашивался пароль. Но это муторно, не выглядит, как решение, которое предполагает гугл, и работает только с телефонами samsung.

[Psih]

Я лично это решил тем, что зашифровал телефон полностью и включение только с вводом пароля. Разблокировка тоже только пароль или палец, при этом блокировка автоматическая настроена на короткое время (10 секунд).
Незнаю как у других, а на самсунгах есть KNOX — он позволяет создавать контейнер в телефоне, для доступа в который нужен пароль и контейнер зашифрован, и приложения, соотвественно, имеют свои настройки.

[hyperwolf]

Как заставить gmail или другое google приложение на телефоне спрашивать пароль я не нашёл.

Использовать их через браузер и разлогиниваться при выходе. Так же можно попробовать удалять учетные записи для приложений, если вы используете gmail как отдельное приложение, но каждый раз придется настраивать все заново.

[Nalivai]

У Xiaomi в их MiUi есть встроенная возможность запаролить любое приложение. Возможно есть какое-нибудь standalone решение.

[martin_wanderer]

На OnePlus 3t под седьмым андроидом есть возможность поставить пароль на отдельные приложения. Тот же самый графический ключ и отпечаток пальца, что и на всю систему

[man55]

[paranoia on]продав субъекту ключик за $43 корпорация добра (вместе с сэром майором) сразу получает информацию, за кем следить в 43 раза тщательнее[paranoia off]

[Tallefer]

[paranoia off]

Несекурно.

[zerg59]

П1 наплевать, я ворованными кредитками через гмэйл не торгую. И не пользуюсь им как служебным.
П2 это хорошо, хотя тоже пофигу ;-)

[classx]

хороший способ монетизации gmail