如何防止你的賬號被盜?

2020-04-02 來源:安全豹作者:安全豹


        近期,傳言某知名網站發生用戶數據泄露事件,雖然最后證實這批“泄露的數據”是由于第三方的服務接口被惡意利用所致,不過卻有人趁機做起了數據查詢的買賣。


        你只需提供任意一項你所知道信息,如:手機號、QQ號、抖音號、微博賬號、身份證號碼等,即可查詢出賬號使用者的名字、活躍位置、身份證信息、賬號密碼、密碼答案、甚至是戶口等隱私信息,從數據詳盡程度來看,數據來源自多家大型網站、軟件、APP。作為網站、軟件、APP使用者的你,當發生這類事情時,除了修改密碼外,還能做什么事情么?



賬號安全的“古老”建議

        關于賬號安全,我們聽過或者看到過最多的幾條建議可能是:

           1、設置足夠長的密碼

           2、設置夠復雜的密碼

           3、定期修改密碼

           4、不同的網站設間置不同的密碼


        以上這些建議放在10年前或許確實不錯,但我們作為一個正常的人,想要記住不同網站、APP之間又長又復雜的密碼,這并不是一件容易的事情(使用密碼管理器除外),即便是定期修改密碼,也很有可能只是在幾個常用的密碼間來回切換,并且一旦網站方的數據庫被盜導致密碼泄露,而你又沒有及時修改密碼,那你的賬號信息依舊有可能會被盜用。


        上述建議的做法除了給你日常使用帶來不便外,安全性方面并不會有太大的提升。那么是否有一種更簡單、有效的方式來保護我們的網絡賬號呢?有,那就是開啟賬號的雙因素認證保護功能。?


什么是雙因素認證?

雙因素認證(two-factor authentication)是一種更簡單、有效的保護方式,簡單的說擁有它之后,其他人即便獲得了你賬戶的密碼,也無法登錄訪問你的個人信息。


        它的原理是在登錄時除了驗證密碼外,還需要驗證額外的信息,才可以登錄訪問,而這個額外的信息既可以是短信驗證碼,又可以是動態口令,即使某天你的密碼再次因為某網站數據庫泄露或者黑客攻擊,而被陌生人所獲得,但由于陌生人缺少登錄驗證所需的額外信息(短信驗證碼、動態口令等),那么他仍將無法訪問你的賬號中的信息。


我該如何使用雙因素認證?

        如果你和我一樣,厭倦了那些關于賬號安全的古老建議,又想使自己免受網絡賬戶被盜、隱私信息泄露的問題,不妨來試試雙因素認證這種保護賬號的方式?我們整理了一些常用的社交、金融、手機云服務類的網站、APP開啟雙因素認證的方法(部分提供類似增強保護方案),供你參考:


1、QQ

開啟步驟:

        登錄手機QQ后,點擊左上角個人頭像后,依次點擊【設置】——【賬號安全】——【登錄保護】——打開【登錄保護】開關,密保手機號碼和人臉識別建議也一并設置開啟:



        若希望體驗QQ更多的安全功能,還可以在手機上安裝QQ安全中心。


2、微信

        微信由于默認在未知設備登錄時,均需使用手機掃碼或者接收驗證碼登錄,所以只需要在微信設置中,刪除你不熟悉或者不再使用的設備,即可獲得更安全的體驗。打開微信APP之后,依次點擊【設置】——【賬號與安全】——【登錄設備管理】,在列表中,刪除你不熟悉的設備,然后點擊右上角完成即可


操作步驟如下:



3、支付寶

        支付寶默認的安全設置等級較高,不容易發生盜用情況,但是他人還是能夠通過你綁定的手機號或者郵箱,在轉賬時查看賬號使用者的姓名(隱藏了姓氏),如果你不想被人通過這種方式獲得姓名,可以通過以下設置關閉此功能:



4、Apple ID

        Apple ID是你用于訪問Apple服務的賬號,常用于iPhone、iPad、Apple Watch、Mac、iCloud、App Store等設備和服務之中,賬號中存儲有你的聯系人信息、短信、照片、賬戶密碼等重要信息,還能夠隨時通過查找手機服務,定位使用者位置,若密碼泄露很有可能導致上述信息丟失。


        雙重認證開啟雙重認證步驟可以參考官方指南:https://support.apple.com/zh-cn/HT204915



5、小米賬號

        小米賬號在新設備登錄時,默認需要驗證碼,只需要在以下頁面設置安全郵箱和安全手機即可,設置頁面:https://account.xiaomi.com/



6、華為賬號

        華為賬號可在以下頁面,設置安全手機號和安全郵箱:https://id1.cloud.huawei.com/AMW/portal/userCenter/index.html 



7、QQ郵箱

        QQ郵箱由于和QQ號綁定,登錄和使用都較為方便,通常你其他的網絡賬戶也會綁定QQ郵箱,所以QQ郵箱也備受盜號者青睞。

        由于本身QQ登錄機制較為特殊,可以在不使用密碼的情況下,登錄QQ郵箱,從而容易被病毒木馬利用來盜取其它關聯賬戶(如Steam游戲賬戶),建議使用者開啟QQ郵箱的獨立密碼,確保郵箱本身的安全,并且關閉郵件轉發功能。

設置方法如下:

①登錄QQ郵箱網頁:https://mail.qq.com/ ,點擊【設置】-【賬戶】:



②滑動到頁面下面,找到【獨立密碼】選項,設置一個獨立密碼,對于下方的服務,若不需要,可以全部關閉。



③點擊【設置】——【收信規則】,若下方出現不是自己創建的規則,建議點擊刪除:



如果你不想使用雙因素認證

        最后,如果你不想嘗試雙因素認證,你也可以使用一些密碼管理器,如金山密碼專家、LastPass、Enpass等,記錄和管理你的賬號和密碼,這類軟件可以自動生成足夠強度的密碼并記住它,使你不必再擔心忘記復雜的密碼而無法登錄你的網絡賬戶。

        雖然這類軟件能在一定程度上提升密碼強度,但還是建議搭配使用雙因素認證,才能更好的保護你的賬戶安全: 



? 515金蟾捕鱼游戏中心 河南福彩22选5最新一期 全年平码公式规律 在线配资选择推荐久联优配 黑龙江11选五电子走势图 加拿大快乐8计划软件 福建体彩31选7怎么玩 北京十一选五 七星辅助论坛 吉林11选5qq群 真正大数据龙头股