如何防止你的账号被盗?

2020-04-02 来源:安全豹作者:安全豹


        近期,传言某知名网站发生用户数据泄露事件,虽然最后证实这批“泄露的数据”是由于第三方的服务接口被恶意利用所致,不过却有人趁机做起了数据查询的买卖。


        你只需提供任意一项你所知道信息,如:手机号、QQ号、抖音号、微博账号、身份证号码等,即可查询出账号使用者的名字、活跃位置、身份证信息、账号密码、密码答案、甚至是户口等隐私信息,从数据详尽程度来看,数据来源自多家大型网站、软件、APP。作为网站、软件、APP使用者的你,当发生这类事情时,除了修改密码外,还能做什么事情么?



账号安全的“古老”建议

        关于账号安全,我们听过或者看到过最多的几条建议可能是:

           1、设置足够长的密码

           2、设置够复杂的密码

           3、定期修改密码

           4、不同的网站设间置不同的密码


        以上这些建议放在10年前或许确实不错,但我们作为一个正常的人,想要记住不同网站、APP之间又长又复杂的密码,这并不是一件容易的事情(使用密码管理器除外),即便是定期修改密码,也很有可能只是在几个常用的密码间来回切换,并且一旦网站方的数据库被盗导致密码泄露,而你又没有及时修改密码,那你的账号信息依旧有可能会被盗用。


        上述建议的做法除了给你日常使用带来不便外,安全性方面并不会有太大的提升。那么是否有一种更简单、有效的方式来保护我们的网络账号呢?有,那就是开启账号的双因素认证保护功能。​


什么是双因素认证?

双因素认证(two-factor authentication)是一种更简单、有效的保护方式,简单的说拥有它之后,其他人即便获得了你账户的密码,也无法登录访问你的个人信息。


        它的原理是在登录时除了验证密码外,还需要验证额外的信息,才可以登录访问,而这个额外的信息既可以是短信验证码,又可以是动态口令,即使某天你的密码再次因为某网站数据库泄露或者黑客攻击,而被陌生人所获得,但由于陌生人缺少登录验证所需的额外信息(短信验证码、动态口令等),那么他仍将无法访问你的账号中的信息。


我该如何使用双因素认证?

        如果你和我一样,厌倦了那些关于账号安全的古老建议,又想使自己免受网络账户被盗、隐私信息泄露的问题,不妨来试试双因素认证这种保护账号的方式?我们整理了一些常用的社交、金融、手机云服务类的网站、APP开启双因素认证的方法(部分提供类似增强保护方案),供你参考:


1、QQ

开启步骤:

        登录手机QQ后,点击左上角个人头像后,依次点击【设置】——【账号安全】——【登录保护】——打开【登录保护】开关,密保手机号码和人脸识别建议也一并设置开启:



        若希望体验QQ更多的安全功能,还可以在手机上安装QQ安全中心。


2、微信

        微信由于默认在未知设备登录时,均需使用手机扫码或者接收验证码登录,所以只需要在微信设置中,删除你不熟悉或者不再使用的设备,即可获得更安全的体验。打开微信APP之后,依次点击【设置】——【账号与安全】——【登录设备管理】,在列表中,删除你不熟悉的设备,然后点击右上角完成即可


操作步骤如下:



3、支付宝

        支付宝默认的安全设置等级较高,不容易发生盗用情况,但是他人还是能够通过你绑定的手机号或者邮箱,在转账时查看账号使用者的姓名(隐藏了姓氏),如果你不想被人通过这种方式获得姓名,可以通过以下设置关闭此功能:



4、Apple ID

        Apple ID是你用于访问Apple服务的账号,常用于iPhone、iPad、Apple Watch、Mac、iCloud、App Store等设备和服务之中,账号中存储有你的联系人信息、短信、照片、账户密码等重要信息,还能够随时通过查找手机服务,定位使用者位置,若密码泄露很有可能导致上述信息丢失。


        双重认证开启双重认证步骤可以参考官方指南:https://support.apple.com/zh-cn/HT204915



5、小米账号

        小米账号在新设备登录时,默认需要验证码,只需要在以下页面设置安全邮箱和安全手机即可,设置页面:https://account.xiaomi.com/



6、华为账号

        华为账号可在以下页面,设置安全手机号和安全邮箱:https://id1.cloud.huawei.com/AMW/portal/userCenter/index.html 



7、QQ邮箱

        QQ邮箱由于和QQ号绑定,登录和使用都较为方便,通常你其他的网络账户也会绑定QQ邮箱,所以QQ邮箱也备受盗号者青睐。

        由于本身QQ登录机制较为特殊,可以在不使用密码的情况下,登录QQ邮箱,从而容易被病毒木马利用来盗取其它关联账户(如Steam游戏账户),建议使用者开启QQ邮箱的独立密码,确保邮箱本身的安全,并且关闭邮件转发功能。

设置方法如下:

①登录QQ邮箱网页:https://mail.qq.com/ ,点击【设置】-【账户】:



②滑动到页面下面,找到【独立密码】选项,设置一个独立密码,对于下方的服务,若不需要,可以全部关闭。



③点击【设置】——【收信规则】,若下方出现不是自己创建的规则,建议点击删除:



如果你不想使用双因素认证

        最后,如果你不想尝试双因素认证,你也可以使用一些密码管理器,如金山密码专家、LastPass、Enpass等,记录和管理你的账号和密码,这类软件可以自动生成足够强度的密码并记住它,使你不必再担心忘记复杂的密码而无法登录你的网络账户。

        虽然这类软件能在一定程度上提升密码强度,但还是建议搭配使用双因素认证,才能更好的保护你的账户安全: