如何防止你的账号被盗？

        近期，传言某知名网站发生用户数据泄露事件，虽然最后证实这批“泄露的数据”是由于第三方的服务接口被恶意利用所致，不过却有人趁机做起了数据查询的买卖。

        你只需提供任意一项你所知道信息，如：手机号、QQ号、抖音号、微博账号、身份证号码等，即可查询出账号使用者的名字、活跃位置、身份证信息、账号密码、密码答案、甚至是户口等隐私信息，从数据详尽程度来看，数据来源自多家大型网站、软件、APP。作为网站、软件、APP使用者的你，当发生这类事情时，除了修改密码外，还能做什么事情么？

账号安全的“古老”建议

        关于账号安全，我们听过或者看到过最多的几条建议可能是：

           1、设置足够长的密码

           2、设置够复杂的密码

           3、定期修改密码

           4、不同的网站设间置不同的密码

        以上这些建议放在10年前或许确实不错，但我们作为一个正常的人，想要记住不同网站、APP之间又长又复杂的密码，这并不是一件容易的事情（使用密码管理器除外），即便是定期修改密码，也很有可能只是在几个常用的密码间来回切换，并且一旦网站方的数据库被盗导致密码泄露，而你又没有及时修改密码，那你的账号信息依旧有可能会被盗用。

        上述建议的做法除了给你日常使用带来不便外，安全性方面并不会有太大的提升。那么是否有一种更简单、有效的方式来保护我们的网络账号呢？有，那就是开启账号的双因素认证保护功能。​

什么是双因素认证？

双因素认证(two-factor authentication)是一种更简单、有效的保护方式，简单的说拥有它之后，其他人即便获得了你账户的密码，也无法登录访问你的个人信息。

        它的原理是在登录时除了验证密码外，还需要验证额外的信息，才可以登录访问，而这个额外的信息既可以是短信验证码，又可以是动态口令，即使某天你的密码再次因为某网站数据库泄露或者黑客攻击，而被陌生人所获得，但由于陌生人缺少登录验证所需的额外信息（短信验证码、动态口令等），那么他仍将无法访问你的账号中的信息。

我该如何使用双因素认证？

        如果你和我一样，厌倦了那些关于账号安全的古老建议，又想使自己免受网络账户被盗、隐私信息泄露的问题，不妨来试试双因素认证这种保护账号的方式？我们整理了一些常用的社交、金融、手机云服务类的网站、APP开启双因素认证的方法（部分提供类似增强保护方案），供你参考：

1、QQ

开启步骤：

        登录手机QQ后，点击左上角个人头像后，依次点击【设置】——【账号安全】——【登录保护】——打开【登录保护】开关，密保手机号码和人脸识别建议也一并设置开启：

        若希望体验QQ更多的安全功能，还可以在手机上安装QQ安全中心。

2、微信

        微信由于默认在未知设备登录时，均需使用手机扫码或者接收验证码登录，所以只需要在微信设置中，删除你不熟悉或者不再使用的设备，即可获得更安全的体验。打开微信APP之后，依次点击【设置】——【账号与安全】——【登录设备管理】，在列表中，删除你不熟悉的设备，然后点击右上角完成即可

操作步骤如下：

3、支付宝

        支付宝默认的安全设置等级较高，不容易发生盗用情况，但是他人还是能够通过你绑定的手机号或者邮箱，在转账时查看账号使用者的姓名（隐藏了姓氏），如果你不想被人通过这种方式获得姓名，可以通过以下设置关闭此功能：

4、Apple ID

        Apple ID是你用于访问Apple服务的账号，常用于iPhone、iPad、Apple Watch、Mac、iCloud、App Store等设备和服务之中，账号中存储有你的联系人信息、短信、照片、账户密码等重要信息，还能够随时通过查找手机服务，定位使用者位置，若密码泄露很有可能导致上述信息丢失。

        双重认证开启双重认证步骤可以参考官方指南：https://support.apple.com/zh-cn/HT204915

5、小米账号

        小米账号在新设备登录时，默认需要验证码，只需要在以下页面设置安全邮箱和安全手机即可，设置页面：https://account.xiaomi.com/

6、华为账号

        华为账号可在以下页面，设置安全手机号和安全邮箱：https://id1.cloud.huawei.com/AMW/portal/userCenter/index.html 

7、QQ邮箱

        QQ邮箱由于和QQ号绑定，登录和使用都较为方便，通常你其他的网络账户也会绑定QQ邮箱，所以QQ邮箱也备受盗号者青睐。

        由于本身QQ登录机制较为特殊，可以在不使用密码的情况下，登录QQ邮箱，从而容易被病毒木马利用来盗取其它关联账户（如Steam游戏账户），建议使用者开启QQ邮箱的独立密码，确保邮箱本身的安全，并且关闭邮件转发功能。

设置方法如下：

①登录QQ邮箱网页：https://mail.qq.com/ ，点击【设置】-【账户】：

②滑动到页面下面，找到【独立密码】选项，设置一个独立密码，对于下方的服务，若不需要，可以全部关闭。

③点击【设置】——【收信规则】，若下方出现不是自己创建的规则，建议点击删除：

如果你不想使用双因素认证

        最后，如果你不想尝试双因素认证，你也可以使用一些密码管理器，如金山密码专家、LastPass、Enpass等，记录和管理你的账号和密码，这类软件可以自动生成足够强度的密码并记住它，使你不必再担心忘记复杂的密码而无法登录你的网络账户。

        虽然这类软件能在一定程度上提升密码强度，但还是建议搭配使用双因素认证，才能更好的保护你的账户安全：