惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Tenable Blog
Last Week in AI
Last Week in AI
P
Proofpoint News Feed
Engineering at Meta
Engineering at Meta
H
Help Net Security
F
Fortinet All Blogs
MyScale Blog
MyScale Blog
宝玉的分享
宝玉的分享
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 司徒正美
量子位
N
Netflix TechBlog - Medium
Apple Machine Learning Research
Apple Machine Learning Research
小众软件
小众软件
Recorded Future
Recorded Future
博客园 - 三生石上(FineUI控件)
Vercel News
Vercel News
aimingoo的专栏
aimingoo的专栏
I
InfoQ
Microsoft Security Blog
Microsoft Security Blog
Scott Helme
Scott Helme
The Last Watchdog
The Last Watchdog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
IT之家
IT之家
AI
AI
WordPress大学
WordPress大学
Security Archives - TechRepublic
Security Archives - TechRepublic
Google Online Security Blog
Google Online Security Blog
U
Unit 42
V2EX - 技术
V2EX - 技术
MongoDB | Blog
MongoDB | Blog
Schneier on Security
Schneier on Security
博客园 - Franky
H
Heimdal Security Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Jina AI
Jina AI
W
WeLiveSecurity
P
Privacy & Cybersecurity Law Blog
Cloudbric
Cloudbric
B
Blog RSS Feed
N
News | PayPal Newsroom
S
Securelist
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
I
Intezer
Hacker News - Newest:
Hacker News - Newest: "LLM"
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
博客园_首页
罗磊的独立博客
H
Hackread – Cybersecurity News, Data Breaches, AI and More
雷峰网
雷峰网

iPhone 归档 | Jack's Space

一款自用三年的“小众”记账 App —— Cookie 记账 注册美区 Apple ID 越来越难,不到 48 小时就“翻车” 影视飓风推出专属摄像 App —「飓风相机」 Hey Siri,呼叫贾维斯 从 iPhone 16 到 realme Neo7 Turbo:双持用户的主观体验 从 iPhone 16e 聊聊我理想中的手机 装备+1,70块不到的磁吸无线充电宝 — 移速 D05 改头换面 —— iOS 黑色极简风桌面分享
拒绝成为受害者!普通人必备的账号安全防护法则
阿杰 Jack · 2025-02-05 · via iPhone 归档 | Jack's Space

最近,小红书经常给我推送关于苹果账号被盗刷 648 元用于游戏充值的笔记。我才发现,仍然有许多用户并不了解如何保护自己的账号安全。因此,这篇文章将分享一些普通用户可以采取的措施,以提高账号安全性,并尽可能避免损失。

目录

  1. 避免使用简单密码
  2. 避免在多个网站使用相同的账号和密码
  3. 考虑使用密码管理软件
  4. 开启双重验证(多重验证)
  5. 设置 SIM PIN 码
  6. 其他注意事项
  7. 结语

避免使用简单密码

不要使用像 123456000000qwer123password 这类众所周知的简单密码,同时也不要使用基于个人信息的密码,如生日、姓名拼音等,以防被轻易猜出。建议使用单词加数字符号的组合,比纯乱码的密码输入起来更方便一些。

避免在多个网站使用相同的账号和密码

这是一个常被忽视的安全隐患。为了方便记忆,许多人习惯在不同网站使用相同的用户名(通常是邮箱)和密码,甚至终生只用一两个固定密码。然而,一旦某个网站发生数据泄露,所有使用相同密码的账户都会面临被盗的风险。事实上,数据泄露事件频繁发生,即便是阿里巴巴、Facebook 这样的互联网巨头都无法幸免,更不用说那些安全防护薄弱的小公司了。

考虑使用密码管理软件

在不同网站设置独立的账号和密码,必然需要妥善记录和管理,否则普通人根本无法记住如此多的信息。因此,推荐使用可靠的密码管理工具,如 1Password、Bitwarden 以及微软的 Authenticator。苹果用户也可以使用 iOS 18 上的 Passwords。

密码管理软件不仅能安全存储账号、密码、TOTP(双重认证)和网站信息,还能帮助生成随机密码,极大提升便利性。用户只需记住密码管理软件的主账号密码,即可高效管理所有登录信息。我自己就在使用自部署的 Bitwarden。

Bitwarden 界面

开启双重验证(多重验证)

开启双重认证可以为你的账户提供额外的一层保护。在新设备上登录时,除了输入正确的账号和密码,还需额外输入手机验证码、邮箱验证码或 TOTP(基于时间的一次性验证码)等。因此,即使账号密码泄露,攻击者也无法立即登录你的账户。而当你收到异常的手机验证码或邮件验证码时,这也能成为一种警示,提醒你账号可能已遭泄露。

以 Apple ID 为例,简单介绍开启双重认证的方法:进入设置 > 点击头像 > 登录与安全性,然后开启 双重认证 。启用后,若有人尝试在新设备上登录你的 Apple ID,你的所有受信任设备都会收到登录请求,并显示登录设备的位置信息。你需要点击“允许”,然后输入弹出的 6 位验证码,才能完成登录。

Apple ID 双重认证界面

设置 SIM PIN 码

在国内,大多数账号都可以通过手机验证码登录。如果手机丢失,不法分子可能会取出你的 SIM 卡并插入自己的设备,从而盗取你的账号信息。为了防止这种情况发生,你可以为 SIM 卡设置 PIN 码锁定。这样一来,每次手机开机时,都需要输入正确的 PIN 码才能解锁并激活 SIM 卡的使用。

以 iPhone 为例,设置 PIN 码的方法如下:进入 设置 > 蜂窝网络 > 选择相应的电话卡 > SIM 卡 PIN 码,然后进行设置。多数 SIM 卡的默认 PIN 码为 1234,具体密码请参考新卡上的说明。

SIM 卡 PIN 码设置界面

其他注意事项

  • 谨慎使用公共 Wi-Fi:公共 Wi-Fi 可能存在安全隐患,例如中间人攻击、数据窃听、钓鱼热点等。在连接公共 Wi-Fi 时,尽量避免进行涉及敏感信息的操作,以降低风险。
  • 警惕钓鱼网站:如果收到类似“账号泄露”的短信或邮件,务必提高警惕。对于无法辨别的邮箱、电话号码、网址等,可先联系官方客服核实,避免上当受骗。
  • 定期更新系统和软件:及时更新手机操作系统和应用程序,修复安全漏洞,减少被攻击的风险。
  • 检查账号安全:可以通过一些网站检测自己的账号密码是否已泄露,以便及时采取应对措施。苹果用户也可直接在自带的 Passwords 软件中查看泄漏的密码。
Have I Been Pwned (HIBP):https://haveibeenpwned.com
Have I Been Pwned - 密码检测:https://haveibeenpwned.com/Passwords

结语

以上是根据个人经验总结的一些安全建议,虽然操作上可能略显繁琐,但能够有效提升账号安全性,降低被盗号的风险,避免不必要的损失。希望大家都能远离盗号的烦恼!如果你有更好的安全建议,欢迎在评论区分享,说不定你的方法可以帮助到更多人。