惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

美团技术团队
D
DataBreaches.Net
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
D
Docker
N
Netflix TechBlog - Medium
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
C
Check Point Blog
腾讯CDC
Stack Overflow Blog
Stack Overflow Blog
V
Visual Studio Blog
IT之家
IT之家
月光博客
月光博客
U
Unit 42
K
Kaspersky official blog
T
Threatpost
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
GbyAI
GbyAI
P
Proofpoint News Feed
Last Week in AI
Last Week in AI
云风的 BLOG
云风的 BLOG
酷 壳 – CoolShell
酷 壳 – CoolShell
I
InfoQ
Engineering at Meta
Engineering at Meta
Recorded Future
Recorded Future
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
S
Security @ Cisco Blogs
MyScale Blog
MyScale Blog
大猫的无限游戏
大猫的无限游戏
Security Archives - TechRepublic
Security Archives - TechRepublic
Webroot Blog
Webroot Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Hacker News - Newest:
Hacker News - Newest: "LLM"
S
Schneier on Security
S
Secure Thoughts
The Register - Security
The Register - Security
B
Blog RSS Feed
The Last Watchdog
The Last Watchdog
P
Palo Alto Networks Blog
爱范儿
爱范儿
B
Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
N
News and Events Feed by Topic
阮一峰的网络日志
阮一峰的网络日志
L
LINUX DO - 热门话题
C
Cisco Blogs
Spread Privacy
Spread Privacy
F
Full Disclosure
博客园 - 聂微东
T
The Blog of Author Tim Ferriss

iPhone 归档 | Jack's Space

一款自用三年的“小众”记账 App —— Cookie 记账 注册美区 Apple ID 越来越难,不到 48 小时就“翻车” 影视飓风推出专属摄像 App —「飓风相机」 Hey Siri,呼叫贾维斯 从 iPhone 16 到 realme Neo7 Turbo:双持用户的主观体验 从 iPhone 16e 聊聊我理想中的手机 装备+1,70块不到的磁吸无线充电宝 — 移速 D05 改头换面 —— iOS 黑色极简风桌面分享
拒绝成为受害者!普通人必备的账号安全防护法则
阿杰 Jack · 2025-02-05 · via iPhone 归档 | Jack's Space

最近,小红书经常给我推送关于苹果账号被盗刷 648 元用于游戏充值的笔记。我才发现,仍然有许多用户并不了解如何保护自己的账号安全。因此,这篇文章将分享一些普通用户可以采取的措施,以提高账号安全性,并尽可能避免损失。

目录

  1. 避免使用简单密码
  2. 避免在多个网站使用相同的账号和密码
  3. 考虑使用密码管理软件
  4. 开启双重验证(多重验证)
  5. 设置 SIM PIN 码
  6. 其他注意事项
  7. 结语

避免使用简单密码

不要使用像 123456000000qwer123password 这类众所周知的简单密码,同时也不要使用基于个人信息的密码,如生日、姓名拼音等,以防被轻易猜出。建议使用单词加数字符号的组合,比纯乱码的密码输入起来更方便一些。

避免在多个网站使用相同的账号和密码

这是一个常被忽视的安全隐患。为了方便记忆,许多人习惯在不同网站使用相同的用户名(通常是邮箱)和密码,甚至终生只用一两个固定密码。然而,一旦某个网站发生数据泄露,所有使用相同密码的账户都会面临被盗的风险。事实上,数据泄露事件频繁发生,即便是阿里巴巴、Facebook 这样的互联网巨头都无法幸免,更不用说那些安全防护薄弱的小公司了。

考虑使用密码管理软件

在不同网站设置独立的账号和密码,必然需要妥善记录和管理,否则普通人根本无法记住如此多的信息。因此,推荐使用可靠的密码管理工具,如 1Password、Bitwarden 以及微软的 Authenticator。苹果用户也可以使用 iOS 18 上的 Passwords。

密码管理软件不仅能安全存储账号、密码、TOTP(双重认证)和网站信息,还能帮助生成随机密码,极大提升便利性。用户只需记住密码管理软件的主账号密码,即可高效管理所有登录信息。我自己就在使用自部署的 Bitwarden。

Bitwarden 界面

开启双重验证(多重验证)

开启双重认证可以为你的账户提供额外的一层保护。在新设备上登录时,除了输入正确的账号和密码,还需额外输入手机验证码、邮箱验证码或 TOTP(基于时间的一次性验证码)等。因此,即使账号密码泄露,攻击者也无法立即登录你的账户。而当你收到异常的手机验证码或邮件验证码时,这也能成为一种警示,提醒你账号可能已遭泄露。

以 Apple ID 为例,简单介绍开启双重认证的方法:进入设置 > 点击头像 > 登录与安全性,然后开启 双重认证 。启用后,若有人尝试在新设备上登录你的 Apple ID,你的所有受信任设备都会收到登录请求,并显示登录设备的位置信息。你需要点击“允许”,然后输入弹出的 6 位验证码,才能完成登录。

Apple ID 双重认证界面

设置 SIM PIN 码

在国内,大多数账号都可以通过手机验证码登录。如果手机丢失,不法分子可能会取出你的 SIM 卡并插入自己的设备,从而盗取你的账号信息。为了防止这种情况发生,你可以为 SIM 卡设置 PIN 码锁定。这样一来,每次手机开机时,都需要输入正确的 PIN 码才能解锁并激活 SIM 卡的使用。

以 iPhone 为例,设置 PIN 码的方法如下:进入 设置 > 蜂窝网络 > 选择相应的电话卡 > SIM 卡 PIN 码,然后进行设置。多数 SIM 卡的默认 PIN 码为 1234,具体密码请参考新卡上的说明。

SIM 卡 PIN 码设置界面

其他注意事项

  • 谨慎使用公共 Wi-Fi:公共 Wi-Fi 可能存在安全隐患,例如中间人攻击、数据窃听、钓鱼热点等。在连接公共 Wi-Fi 时,尽量避免进行涉及敏感信息的操作,以降低风险。
  • 警惕钓鱼网站:如果收到类似“账号泄露”的短信或邮件,务必提高警惕。对于无法辨别的邮箱、电话号码、网址等,可先联系官方客服核实,避免上当受骗。
  • 定期更新系统和软件:及时更新手机操作系统和应用程序,修复安全漏洞,减少被攻击的风险。
  • 检查账号安全:可以通过一些网站检测自己的账号密码是否已泄露,以便及时采取应对措施。苹果用户也可直接在自带的 Passwords 软件中查看泄漏的密码。
Have I Been Pwned (HIBP):https://haveibeenpwned.com
Have I Been Pwned - 密码检测:https://haveibeenpwned.com/Passwords

结语

以上是根据个人经验总结的一些安全建议,虽然操作上可能略显繁琐,但能够有效提升账号安全性,降低被盗号的风险,避免不必要的损失。希望大家都能远离盗号的烦恼!如果你有更好的安全建议,欢迎在评论区分享,说不定你的方法可以帮助到更多人。