Google 的安全性靠得住吗？

1. 打开谷歌的两步验证，这样你就算把密码写在脑门上别人也进不去你的账户，而且你还会收到别人登录尝试失败的提醒：
介绍： https://www.zhihu.com/question/19660301
开启： https://www.google.com/landing/2step/

2. 电脑的邮件客户端请使用专用的 APP 密码：
介绍： https://support.google.com/accounts/answer/185833?hl=en
添加管理 APP 密码： https://security.google.com/settings/security/apppasswords

Note: If you have iOS 8.3 on your iPhone or OSX 10.10.3 on your Mac, you will no longer have to use App passwords to use 2-Step Verification.

3. 安装 google authenticator 的那个手机尽量干净点，别 ROOT ，别装些垃圾进去。
下载链接： https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en

不要用别的什么国产的 /带有云同步的两步验证管理软件

安全不安全真得看你的觉悟，你两手一摊，啊，这玩意儿多麻烦啊，每次还得找手机，多此一举吧？
如果有这样的心态存在，那被盗了，就是一个字，该。

楼上说的挺全的

说啥都没用，看个人意识和懂不懂规避风险。。。

@shiji 不好意思，请问像 1Password 这样的通过 Dropbox 同步的两步验证管理软件是否靠谱？
Dropbox 通过代理同步，代理出口是 国外 vps

@zwy100e72 我没用过. 不过看了看：
https://support.1password.com/security/
和
http://security.stackexchange.com/questions/41073/is-1password-more-secure-than-an-aes-encrypted-text-file
这个软件用的人很多，基本上没什么问题。

Google 最大的问题就是 很难找回

@zwy100e72 我用 1Password 都是本地靠谱 Wi-Fi 环境同步，你要确定你连的 VPS 也是加密通信。

@Lonely 还要再补充一点，手机里面扫描二维码的软件也必须得干净，比如 ZXing team 的那个 barcode scanner ，否则的话，嘿嘿，一样能搞到你的两步验证码

Google 的 4A 服务，哈哈哈哈,Anything

作为全球顶尖的科技公司，安全技术自然不抓瞎，然而人永远是最薄弱的环节。

我感觉吧, 比国内所有公司都靠谱多了.

Google 靠谱。不过“安全”多数情况下，是管理问题，不是技术问题。

安不安全是相对的……
安全永远是两边比武的故事啊……

@zwy100e72 1password 的密码文件是 AES 加密了的，一般不用担心文件泄露引起的问题

google 的安全还是可以的。至少我啥也没设置的邮箱。在忘记密码情况下，每次想进去都极其艰难。。

“ Google 的骨气，想必大家也都是知道的敢于跟朝廷唱对台戏。在国外公司里，这么有骨气的公司真不多见。另外， Google 的技术实力也是一流的，有助于保障 Gmail 的安全性，防止黑客入侵。”

@shiji 二次验证用 authy 怎么样？可以实现自动同步。