Вход в гугл мой аккаунт: Инструменты конфиденциальности — Google Аккаунт

Google Мой бизнес — вход в личный кабинет, официальный сайт

Интерактивная площадка «Google Мой бизнес» была разработана для привлечения лиц, занимающихся предпринимательством, а также их возможных клиентов и партнеров. На данном портале можно зарегистрировать индивидуальный аккаунт для добавления собственного предприятия. Когда профиль будет зарегистрирован и указан точный юридический адрес, организация будет автоматически внесена на сайт Гугл карт. Это позволит клиентам быстро находить компанию. Чтобы начать полноценно пользоваться функциональными возможностями, предусмотренными в рамках платформы, предварительно потребуется выполнить вход в личный кабинет «Google Мой бизнес».

Войти в личный кабинет

Содержание

1. Как зарегистрировать персональный профиль
2. Как выполнить вход в аккаунт
3. Главные функции учетной записи
4. Программа для мобильных устройств
5. Консультация со специалистами

Как зарегистрировать персональный профиль

Для создания индивидуального аккаунта надо предварительно зарегистрировать профиль на сервисе Google. Дальнейшая регистрация требует последовательного выполнения таких действий:

1. В поисковой строке браузера указать адрес https://www.google.ru/intl/ru_ru/business/.
2. Выполнить авторизацию в пользовательском профиле от Гугл.
3. Кликнуть по клавише «Начать», расположенной на сайте вверху с правой стороны. Чтобы пользователям было проще её найти, она окрашена в синий цвет.
4. Выполнить первый вход в пользовательский профиль.

После первичной авторизации требуется в профиле указать сведения, затребованные системой. Кроме того, обязательным условием является постоянный контроль и корректировка сведений. Частое посещение личного кабинета для осуществления контроля бизнеса позволяет повысить вероятность привлечения новых клиентов.

Для заполнения учетной записи следует авторизоваться, подробно и интересно описать деятельность своей компании, добавить фотографии, а при желании и видеоклип с презентацией. Все это положительно сказывается на рейтинге вашей организации.

Важно! Когда регистрация на «Гугл бизнес» будет завершена, пользователь должен добавить информацию о компании. После этого фирма автоматически появится на карте.

Войти в личный кабинет

Как выполнить вход в аккаунт

Для использования функций платформы нужно авторизоваться по такой инструкции:

1. В поисковой строке браузера прописать адрес https://www.google.ru/intl/ru_ru/business/.
2. Кликнуть по клавише «Войти», находящейся на сайте вверху с правой стороны.
3. Заполнить появившиеся строки, указав в них логин с паролем, используемые для входа в любой сервис Google.
4. Щёлкнуть по кнопке «Далее».

 

При использовании на компьютере или мобильном устройстве одновременно нескольких аккаунтов от сервисов Гугл следующим шагом будет выбор нужного профиля из списка.

Вход в аккаунт на онлайн-площадке Гугл бизнес осуществляется с помощью персонального аккаунта от всех сервисов Google, поэтому функция для самостоятельного восстановления доступа к системе не предусмотрена.

Главные функции учетной записи

Основным преимуществом индивидуального аккаунта «Гугл бизнес» является привлечение клиентов или партнерских компаний к своему бизнесу. Регистрация на данном сервисе доступна всем предпринимателям, занятым в любой сфере деятельности и имеющим юридический адрес. Если эти условия не соблюдены, организация не будет перенесена на Гугл карты.

Важно! В аккаунте можно описать работу своей компании, а также продемонстрировать, где она расположена на карте. Это поможет упростить процесс поиска местоположения вашего предприятия для клиентов и партнеров.

Кроме того, в виртуальном кабинете в онлайн-сервисе «Гугл бизнес» предусмотрена возможность создания портала организации. После входа на главную страницу сайта можно увидеть клавишу «Сайт», расположенную в верхней части ближе к центру. После этого можно создать персональную страничку своего предприятия.

На сайте доступна выкладка важной информации, общение с потенциальными пользователями, просмотр комментариев клиентов с последующей отправкой ответов, а также сбор сведений по поводу улучшения бизнеса.

Программа для мобильных устройств

Для работы в личном кабинете «Гугл бизнес» можно использовать не только персональный компьютер, но и портативные гаджеты, установив предварительно специальную программу. Она доступна для смартфонов и планшетов, работающих на базе iPhone, iPod, Android. Для установки программы используются официальные маркеты.

Консультация со специалистами

Как войти в свой аккаунт Dropbox через Google

Если вы пользуетесь Google (например, Gmail или Google Документами), то можете входить в Dropbox с помощью своего аккаунта Google. Благодаря функции входа через Google можно войти в Dropbox, и при этом не обязательно вспоминать свой пароль Dropbox.

Вот где можно зайти в Dropbox через Google:

• Dropbox.com
• Приложение Dropbox для Android
• Приложение Dropbox для iOS
• В программе Dropbox для компьютера

Обратите внимание: функция входа через Google недоступна на мобильных устройствах Windows.

Как войти в свой аккаунт Dropbox через Google

Чтобы войти в Dropbox через Google, нажмите Войти через Google на сайте dropbox.com или в мобильном приложении Dropbox.

Если у вас еще нет аккаунта Dropbox, вы можете создать его, нажав Войти через Google. Специальный мастер поможет вам создать аккаунт Dropbox с помощью вашего адреса электронной почты Google.

Обратите внимание: электронный адрес вашего аккаунта Google должен совпадать с электронным адресом, связанным с вашим аккаунтом Dropbox, и именно через этот адрес необходимо использовать функцию входа через Google.

Примечание для администраторов Dropbox Business: отключение функции входа через Google для участников своей рабочей группы

По умолчанию участники вашей рабочей группы могут использовать функцию входа через Google аккаунтов своих рабочих групп. Определенные типы администраторов могут отключить функцию входа через Google.

1. На сайте dropbox.com войдите в аккаунт администратора.
2. Откройте Консоль администрирования.
3. Нажмите Настройки.
4. Нажмите Единый вход.
5. Переведите выключатель Вход через Google в положение ВЫКЛ.

Можно ли пользоваться двухэтапной проверкой вместе с входом через Google?

Да. Если в аккаунте Dropbox подключена двухэтапная проверка, вам все равно придется ввести код подтверждения для нее, перед тем как войти через Google. Это произойдет даже если вы входите через аккаунт Google, в котором тоже подключена двухэтапная проверка.

Подробнее о двухэтапной проверке в Dropbox…

У меня не получилось войти через Google

Если у вас не получается войти в аккаунт Dropbox через Google, вот что можно попробовать:

Во-первых, удостоверьтесь, что электронный адрес Google, через который вы пытаетесь войти, совпадает с тем адресом, с которым связан ваш аккаунт Dropbox.

Для пользователей аккаунтов Dropbox Business:

• Удостоверьтесь, что в вашей рабочей группе подключен вход через Google.
• Удостоверьтесь, что в вашей рабочей группе не обязателен единый вход (SSO) (если вы в этом не уверены, уточните у своего администратора).

Для пользователей приложения Dropbox для Android:

• Удостоверьтесь, что на вашем устройстве установлены сервисы Google Play.
• Удостоверьтесь, что сервисы Google Play обновлены. Если установлена не самая по последняя версия приложения, обновите его до последней версии.
• Удостоверьтесь, что вы предоставили Dropbox для Android необходимые разрешения. Если во время установки вы нажали Отказать в доступе, то Google не предоставит Dropbox разрешения, необходимые для входа через Google.

Риски, связанные с входом в систему через Google на устройствах iOS

Google Identity Platform — это система, которая позволяет вам входить в приложения и другие службы с помощью вашей учетной записи Google. Google Sign-In — это один из таких способов предоставления вашей личности Google Identity Platform. Вход через Google доступен для приложений Android и iOS, а также для веб-сайтов и других устройств.

Пользователи Google Sign-In считают, что он хорошо интегрируется с платформой Android, но пользователи iOS (iPhone, iPad и т. д.) не имеют такого же опыта. Пользовательский опыт при входе в учетную запись Google в приложении для iOS не только более утомителен, чем для Android, но также заставляет пользователей совершать действия, которые подвергают риску их учетные записи Google!

Помните о своих учетных данных

Прежде чем углубляться в подробности входа в систему с помощью Google на iOS, стоит сделать небольшое отступление, чтобы обсудить, когда вообще уместно предоставлять учетные данные вашей учетной записи. Независимо от того, имеете ли вы дело с веб-страницей, настольным приложением, мобильным приложением или чем-то еще, есть определенные вопросы, на которые вы должны ответить, прежде чем сможете безопасно предоставлять аутентификационную информацию:

1. С каким приложением я взаимодействую?
2. Куда попадает эта информация после отправки?
3. Защищена ли информация при передаче?

Не всегда можно ответить на все эти вопросы. Однако имейте в виду, что каждый раз, когда вы не можете ответить на вопрос, вы попадаете в ситуацию, когда злоумышленник может получить неожиданный доступ к вашей учетной записи.

Что произойдет, если вы не сможете ответить на вопрос « С каким приложением я взаимодействую?» произойдет с информацией, которую вы предоставляете. Например, см. примечание об уязвимости CERT VU#490708 — метод Microsoft Internet Explorer window.createPopup() создает окна без хрома.

Кроме того, что произойдет, если вы не сможете ответить на вопрос » Куда попадает эта информация после отправки? » На этот вопрос сложно ответить. При работе с веб-страницами проще всего начать с того, чтобы узнать, какой веб-сайт вы просматриваете в данный момент. Если вы просматриваете похожий контент в домене, который отличается от ожидаемого быть, то вполне возможно, что вы можете в конечном итоге предоставить злоумышленнику учетные данные. В большинстве фишинговых атак используется этот метод. учетные данные, даже если вы в настоящее время просматриваете законный веб-сайт, о котором идет речь.Например, см. примечание об уязвимостях CERT VU#8089.21 — eBay содержит уязвимость межсайтового скриптинга.

Наконец, что произойдет, если вы не сможете ответить на вопрос » Защищена ли информация при передаче? » Особенно на мобильных платформах, на этот вопрос также может быть трудно ответить. Если приложение решает не использовать шифрование или неправильно реализует шифрование, такая ситуация может позволить злоумышленнику наблюдать за передачей конфиденциальных данных. В случае, когда вы предоставляете учетные данные для учетной записи, злоумышленник может скомпрометировать учетную запись. Например, см. примечание об уязвимости CERT VU#432608 — IBM Notes Traveler для Android передает учетные данные пользователя по HTTP.

Особенно, когда вы не можете ответить на один или несколько из приведенных выше вопросов, важно учитывать риски, которые могут быть связаны с предоставлением учетных данных вашей учетной записи.

В этом сообщении блога я объясняю, почему процесс входа в Google на платформе iOS заставляет вас идти на ненужный риск.

Основы OAuth

Google API используют протокол OAuth 2.0 для проверки подлинности и авторизации. Не вдаваясь в мельчайшие подробности, OAuth позволяет вам проходить аутентификацию в системе без необходимости разглашения ваших учетных данных третьей стороне. Например, если вы хотите аутентифицировать себя в приложении Pokémon Go, используя свою учетную запись Google, OAuth позволит вам сделать это, даже не сообщая Niantic свои учетные данные Google.

По крайней мере, так это работает с Android-версией игры. Почему iOS отличается? Чтобы понять различия, давайте рассмотрим процесс входа для каждого из них.

Вход в Google на Android

На большинстве устройств Android сама ОС связана с учетной записью Google. Когда вы включаете свой новый телефон Android, одним из первых шагов является приглашение войти в систему с учетными данными вашей учетной записи Google. Эта учетная запись настолько тесно связана с ОС, что многие телефоны Android принудительно сбрасывают заводские настройки, если учетная запись Google удаляется с телефона.

При входе в Google на устройстве Android используется учетная запись Google, связанная с устройством. Когда вызывается getSignInIntent, процесс аутентификации передается самой ОС Android. Здесь вы можете выбрать, какую учетную запись Google использовать. Пароль не требуется. Если приложению требуются разрешения помимо профиля, электронной почты или openid, вам будет предложено предоставить доступ к дополнительным ресурсам.

Поскольку у вас не запрашиваются учетные данные, три вопроса, описанные выше, не очень важны:

1. С каким приложением я взаимодействую?
2. Куда попадает эта информация после отправки?
3. Защищена ли информация при передаче?

Причина того, что эти вопросы не важны, заключается в том, что вы не предоставляете конфиденциальную информацию напрямую. Вы просто выбираете, предоставлять ли доступ к запрошенным уровням доступа к учетной записи.

Вход в Google на iOS

Для устройств iOS нет связи на уровне ОС с учетной записью Google. Таким образом, нет компонента, уже прошедшего проверку подлинности, который может быть использован для входа в Google для достижения своей цели. В результате вы должны ввести свое имя пользователя и пароль Google непосредственно на экране, представленном приложением.

Поясню, что происходит во время входа в систему:

1. Пользователь запускает приложение.
2. Приложение представляет пользователю экран входа в систему.
3. Пользователь вводит учетные данные Google на экране, представленном приложением.

Не нарушает ли этот процесс входа один из основных аспектов OAuth? То есть вам не нужно вводить свои учетные данные для стороннего приложения или сайта с OAuth. Как оказалось, когда на iOS используется вход через Google, диалоговое окно действительно находится на веб-сайте Google. Таким образом, стороннее приложение не получает ваши учетные данные. Но откуда ты знаешь это наверняка? Чтобы узнать это, я запускаю приложение и нажимаю кнопку, которая выглядит так:

В результате у меня появляется вот такой экран:

Обновление (10 августа 2016 г.): Приведенный выше снимок экрана сделан с устройства iOS 8.x.

На данный момент я думаю что в диалоговом окне представлен контент с account. google.com. Но у меня нет возможности это проверить. Даже если щелчок по тексту «accounts.google.com» что-то сделал, как я узнаю, что весь экран не подделан?

Как пользователь, я понятия не имею, что обеспечивает экран, который я вижу. Все, что я знаю, это то, что я запустил приложение, которому я могу доверять или не доверять, и теперь оно запрашивает учетные данные для моей учетной записи Google. Эта ситуация очень похожа на спуфинг веб-сайтов на ПК, но еще хуже на мобильных устройствах из-за ограниченного пространства экрана и ограниченной информации, предоставляемой пользователю.

Я не могу легко ответить на три вопроса, изложенных выше.

1. С каким приложением я взаимодействую?
   Все, что я знаю, это то, что после нажатия кнопки в стороннем приложении у меня появляется диалоговое окно с запросом учетных данных моей учетной записи Google. Хотя экран может выглядеть так, как будто я взаимодействую с Safari, это не Safari. Если я знаю достаточно, чтобы дважды нажать кнопку «Домой», я, по крайней мере, смогу увидеть хост-приложение, которое предоставляет экран, который я вижу.
2. Куда попадает эта информация после отправки?
   Похоже, мои учетные данные отправлены на account.google.com, но я не могу сказать наверняка. Поскольку стороннее приложение предоставило экран, оно могло разместить на нем все, что захочет.
3. Защищена ли информация при передаче?
   Я точно не знаю ответа на этот вопрос. Я не вижу замка, так что, насколько я знаю, это HTTP с открытым текстом.

Глядя на код Google Sign-In для iOS, видно, что диалоговое окно входа создается с использованием объекта UIWebView. Однако этот объект не использует файлы cookie совместно с Safari. Это означает, что даже если Safari войдет в Google на моем устройстве iOS, код входа Google не узнает об этом.

Обновление (10 августа 2016 г. ): Объект UIWebView используется только в версиях iOS до 8.x. На устройствах iOS 9.x библиотека входа в систему Google версии 2.3 (выпущена 29 сентября 2015 г.) и новее будет использовать объект SFSafariViewController, который будет использовать файлы cookie Safari. Это означает, что если пользователь уже вошел в систему с помощью Safari, приложение, использующее библиотеку Google Sign-In, не будет запрашивать у пользователя учетные данные. Версии 2.0–2.2 библиотеки входа в Google использовали объект UIWebView, чтобы избежать ограничений, введенных в iOS 9..0, где приложениям не разрешалось запускать Safari для входа в систему.

Если автор приложения решит использовать что-то вроде SFSafariViewController или использует Google Sign-In версии 2.3 или новее, то процесс проверки подлинности Google может использовать браузер Safari, уже прошедший проверку подлинности. Например, вот скриншот приложения, использующего этот метод:

.

Здесь я вижу, что процесс аутентификации уже знает, кто я, и мне просто нужно выбрать «Разрешить» или «Запретить». Мне не нужно вводить свой пароль, что, как оказалось, хорошо, поскольку Safari и связанные с ним компоненты, по-видимому, не предоставляют возможности просмотра SSL-сертификата. Даже если я щелкну значок Safari в правом нижнем углу, который откроет ту же страницу в полнофункциональном браузере Safari, замок ничего не сделает, когда я прикоснусь к нему.

Несмотря на то, что я не могу просмотреть сертификат сайта, я могу нажать здесь «Разрешить» или «Запретить». Даже если приложение вредоносное, все, что оно может сделать, это просмотреть мой адрес электронной почты и основную информацию моего профиля. Важно понимать, что я нигде не вводил свои учетные данные. Если бы я ввел свои учетные данные Google в приложение, оно, возможно, сделало бы с моей учетной записью все, что хотело.

Это именно то, что произошло с приложением Pokémon Go, когда оно было впервые выпущено. Когда пользователь запускал приложение и нажимал кнопку «Зарегистрироваться в Google», пользователю показывался экран, на котором необходимо ввести имя пользователя и пароль. После того, как это действие было предпринято, Адам Рив заметил, что приложение имеет полный доступ к его аккаунту Google.

Этот инцидент заставил меня задуматься, как приложение смогло получить полный доступ без явного запроса на это. Ответ, возможно, очевиден: пользователь ввел учетные данные Google на экране, представленном приложением . Неважно, используется ли рекомендуемый метод аутентификации Google или нет. Пользователь передал приложению учетные данные Google.

С тех пор Niantic опубликовала заявление о том, что приложение ошибочно запросило разрешение на полный доступ к учетной записи Google и что оно получило доступ только к идентификатору пользователя и адресу электронной почты. Я не реконструировал исходную версию приложения, так что, думаю, мне просто придется поверить им на слово.

Аутентификация Facebook

Google — не единственная организация, которая предоставляет API аутентификации для сторонних разработчиков. Facebook Login может предоставлять аналогичные возможности на Android, iOS, веб-сайтах и ​​других платформах. Однако между инструментами входа через Google и Facebook есть важное различие: вход через Facebook работает на устройствах iOS так же, как и на устройствах Android. То есть, когда приложение использует API входа в Facebook, оно запускает приложение Facebook (если оно установлено) на телефоне, и в этом приложении я вижу, что происходит:

Вернемся к нашим трем вопросам:

1. С каким приложением я взаимодействую?
2. Куда попадает эта информация после отправки?
3. Защищена ли информация при передаче?

В случае использования входа через Facebook совершенно очевидно, что я имею дело с приложением Facebook, так как я уже вошел в систему. Я могу проверить это, дважды нажав кнопку «Домой», если захочу. На вторые два вопроса ответить сложнее, но если я доверяю приложению Facebook, я, скорее всего, поверю, что оно поступает правильно.

Будучи человеком, заботящимся о безопасности, я рассматриваю риск предоставления своих учетных данных, потому что я не могу ответить на все вышеперечисленные вопросы. И поскольку я вообще не предоставляю здесь свои учетные данные Facebook, я просто просматриваю доступ к учетной записи, который я бы предоставил приложению, и решаю продолжить или отменить в зависимости от уровня доступа, который мне удобно предоставить.

Вход через Google и вход через Facebook

Почему Facebook может правильно обрабатывать аутентификацию на iOS, а Google — нет? Приложение Facebook зарегистрировалось в качестве обработчика запросов на вход в Facebook. Любое стороннее приложение, которое пытается использовать Facebook Login, вызывает запуск приложения Facebook и обработку запроса. Поскольку само приложение Facebook уже аутентифицировано на серверах Facebook, оно может делегировать привилегии сторонним приложениям без необходимости делиться учетными данными, как и должен работать OAuth.

Если у пользователя не установлено приложение Facebook, для входа через Facebook будет использоваться Safari. В этом случае, если я уже использовал Safari для входа в Facebook, мне все равно не будет предложено ввести учетные данные Facebook. Я просто вижу страницу веб-браузера, похожую на экран приложения Facebook выше. Учетные данные Facebook запрашиваются только в том случае, если я никогда не входил в Facebook с помощью Safari и у меня нет приложения Facebook на моем телефоне iOS.

Выводы

При правильной реализации OAuth может помочь защитить учетные данные учетной записи. Однако вход через Google на iOS не достигает этой цели. Принуждая пользователей вводить учетные данные учетной записи Google по прихоти, Google создал среду, в которой пользователи с большей вероятностью могут быть скомпрометированы.

Рекомендации

• Пользователи iOS должны быть уверены, что они используют iOS 9.x или новее. Эти более новые версии iOS могут позволить входу через Google использовать файлы cookie Safari, что позволяет избежать необходимости запрашивать у пользователя учетные данные.
• Пользователи должны осознавать риски, связанные с предоставлением учетных данных любому приложению. Особенно в случае сторонних приложений, которым нельзя доверять, важно понимать, что предоставление учетных данных учетной записи Google эквивалентно предоставлению этому приложению полного доступа к вашей учетной записи.
• Разработчики приложений должны использовать объект SFSafariViewController или сам Safari для выполнения процесса аутентификации Google. Разработчики приложений должны использовать Google Sign-In 2.3 или новее. Это может использовать файлы cookie, присутствующие в браузере Safari, который уже прошел проверку подлинности, что может помешать пользователям самостоятельно вводить учетные данные.
• Компания Google должна изменить свое существующее приложение iOS или создать специальное приложение iOS, которое регистрирует себя для обработки шагов аутентификации Google, подобно тому, как в настоящее время это делает приложение Facebook. Это избавит пользователей от необходимости вводить свои учетные данные Google, что сделает их более устойчивыми к взлому.

Войдите в свою учетную запись на компьютере или мобильном телефоне

• Вы можете войти в свою учетную запись Gmail и включить автоматический вход в Gmail в приложении или на веб-сайте.
• Если вы вышли из Gmail, войти в свою учетную запись будет легко, если вы знаете свой пароль.
• В целях безопасности обязательно выходите из Gmail при использовании общих или общедоступных компьютеров.

Gmail упрощает не только доступ к электронной почте, но и подключение к другим службам Google, таким как Google Docs, Google Drive, Google Calendar и т. д.

Что еще лучше, так это то, что вы можете выполнять действия, такие как добавление события в свой календарь или совместное использование документа Google, используя свою учетную запись Gmail.

Но прежде чем вы сможете сделать что-либо из этого, вам нужно войти в Gmail — вот как это сделать.

Как войти в свою учетную запись Gmail на мобильном устройстве

На телефоне вы обычно автоматически входите в Gmail. Однако, если вы вышли из приложения или удалили его, вот как снова войти в систему.

1. Загрузите и откройте приложение Gmail на устройстве iOS или Android.

2. Нажмите кнопку Войти внизу экрана. Если у вас уже есть учетная запись электронной почты, связанная с приложением, и вы хотите добавить другую учетную запись, просто коснитесь значка своего профиля в правом верхнем углу, а затем коснитесь 9. 0195 Добавить еще одну учетную запись .

Нажмите «Добавить другую учетную запись». Изабелла Паолетто/Инсайдер

3. На следующей странице нажмите Google .

Вы также можете подключить другие типы учетных записей электронной почты к своему приложению Gmail. Изабелла Паолетто/Инсайдер

4. Нажмите Продолжить , чтобы разрешить Google войти в вашу учетную запись.

Нажмите «Продолжить». Изабелла Паолетто/Инсайдер

5. Следуйте инструкциям для входа.

Введите свой адрес электронной почты или номер телефона и нажмите «Далее». Изабелла Паолетто/Инсайдер

Вы можете установить флажок «Запомнить меня», чтобы оставаться в своей учетной записи Gmail на своем устройстве.

Как войти в свою учетную запись Gmail на компьютере

Чтобы войти в Gmail на своем Mac или ПК, просто перейдите на Gmail.com и введите адрес электронной почты своей учетной записи (или связанный номер телефона) при появлении запроса и введите свой пароль . Установите флажок рядом с «Запомнить меня», если вы хотите оставаться в системе автоматически.

Введите свой пароль и выберите «Далее». Изабелла Паолетто/Инсайдер

И если вы входите в систему с общедоступного или общего устройства, не забудьте выйти из Gmail, когда закончите день.

Стивен Джон

Внештатный писатель

Стивен Джон — независимый писатель, живущий недалеко от Нью-Йорка: 12 лет в Лос-Анджелесе, четыре в Бостоне и первые 18 лет в округе Колумбия.