Skip to main content

Perihal keselamatan akaun

Untuk membantu memastikan akaun anda selamat, kami mengesyorkan amalan terbaik yang berikut:

  • Guna kata laluan yang kukuh yang anda tidak guna semula pada laman web yang lain.
  • Gunakan pengesahan dua faktor.
  • Perlukan e-mel dan nombor telefon untuk meminta pautan atau kod tetapkan semula kata laluan.
  • Berwaspada tentang pautan mencurigakan dan sentiasa pastikan anda berada pada twitter.com sebelum anda memasukkan maklumat log masuk anda.
  • Jangan sekali-kali beri nama pengguna dan kata laluan anda kepada pihak ketiga, khususnya yang menjanjikan mereka akan mendapatkan pengikut untuk anda, membolehkan anda memperoleh keuntungan, atau mengesahkan anda.
  • Pastikan perisian komputer anda, termasuk pelayar anda, terkini dengan kemas kini dan perisian antivirus yang terkini.
  • Semak untuk melihat sama ada akaun anda telah diceroboh.

Kekuatan kata laluan

Buat kata laluan yang kukuh dan unik untuk akaun X anda. Anda hendaklah juga membuat kata laluan yang teguh dan unik untuk alamat e-mel yang berkaitan dengan akaun X anda.

Sila:

  • Sila buat kata laluan yang panjangnya sekurang-kurangnya 10 aksara. Lebih panjang lebih baik.
  • Sila guna gabungan huruf besar, huruf kecil, nombor dan simbol.
  • Sila guna kata laluan yang berlainan untuk setiap laman web yang anda layari.
  • Sila simpan kata laluan anda di tempat yang selamat. Pertimbangkan untuk menggunakan perisian pengurusan kata laluan untuk menyimpan kesemua maklumat log masuk anda dengan selamat.

Jangan:

  • Jangan guna maklumat peribadi dalam kata laluan anda seperti nombor telefon, hari lahir, dsb.
  • Jangan guna kata biasa dalam kamus seperti “kata laluan”, “iloveyou”, dsb.
  • Jangan guna urutan seperti ”abcd1234”, atau urutan papan kekunci, seperti “qwerty.”
  • Jangan guna semula kata laluan merentas laman web. Kata laluan akaun X anda anda hendaklah unik kepada X.

Selain itu, anda boleh memilih Perlindungan tetap semula kata laluan dalam tetapan Akaun anda. Jika anda menandakan kotak ini, anda akan digesa supaya memasukkan sama ada alamat e-mel atau nombor telefon, atau alamat e-mel anda kemudian nombor telefon jika kedua-duanya dikaitkan dengan akaun anda untuk menghantar pautan atau kod pengesahan penetapan semula kata laluan jika anda terlupa. 

Cara mencari tetapan penetapan semula kata laluan
  1. Navigasi ke menu utama anda
  2. Ketik Tetapan dan privasi
  3. Ketik Akaun
  4. Ketik Keselamatan
  5. Togol pada Perlindungan penetapan semula kata laluan
  1. Navigasi ke Tetapan Aplikasi anda.
  2. Ketik Akaun
  3. Ketik Keselamatan
  4. Togol Perlindungan penetapan semula kata laluan
Gunakan pengesahan dua faktor

Pengesahan dua faktor ialah lapisan keselamatan tambahan untuk akaun anda. Daripada bergantung kepada hanya satu kata laluan, pengesahan dua faktor memperkenalkan semakan kedua bagi membantu memastikan anda dan hanya anda, boleh mengakses akaun X anda. Hanya orang yang mempunyai akses kepada kedua-dua kata laluan anda dan nombor telefon bimbit anda (atau kunci keselamatan) akan dapat log masuk ke akaun anda.

Bacalah artikel kami tentang pengesahan dua faktor untuk mengetahui lebih lanjut.

Semak untuk memastikan anda berada pada twitter.com

Phishing atau pemancingan data adalah apabila seseorang cuba memperdaya anda supaya memberi kepada mereka nama pengguna X, alamat e-mel, atau nombor telefon anda, dan biasanya supaya mereka boleh menghantar spam daripada akaun anda. Sering kali, mereka akan cuba memperdaya anda dengan pautan yang pergi ke halaman log masuk palsu. Pada bila-bila masa anda digesa supaya memasukkan kata laluan X anda, lihat dengan cepat URL dalam bar alamat pelayar anda bagi memastikan anda berada pada twitter.com. Selain itu, jika anda menerima Mesej Langsung (walaupun daripada rakan) yang mempunyai URL yang kelihatan pelik, kami mengesyorkan supaya anda tidak membuka pautan ini.

Laman web pemancingan data kelihatan betul-betul seperti halaman log masuk X, tetapi sebenarnya laman web yang bukan X. Domain X akan sentiasa ada https://twitter.com/ sebagai asas domain. Ini beberapa contoh halaman log masuk X:

Jika anda tidak pasti tentang halaman log masuk, pergi terus ke twitter.com dan masukkan kelayakan anda di situ. Jika anda rasa data anda mungkin telah dipancing, tukar kata laluan anda secepat yang mungkin dan layari artikel akaun yang diceroboh untuk mendapatkan arahan lanjut. 

Bacalah tentang e-mel X palsu untuk mendapatkan maklumat lanjut tentang pemancingan data melalui e-mel. 

Kami tidak akan menghubungi anda dan meminta kata laluan anda

X tidak sekali-kali akan meminta anda supaya memberi kata laluan melalui e-mel, Mesej Langsung, atau balasan.

Kami tidak sekali-kali akan meminta anda supaya memuat turun sesuatu atau mendaftar masuk ke laman web bukan X. Jangan sekali-kali buka lampiran atau pasang apa-apa perisian daripada e-mel yang mendakwa adalah daripada kami, ia bukan.

Jika kami mengesyaki bahawa akaun anda telah dipancing datanya atau digodam, kami boleh menetapkan semula kata laluan anda bagi mencegah penggodam daripada menyalahgunakan akaun anda. Dalam hal ini, kami akan menghantar kepada e-mel anda pautan penetapan semula kata laluan twitter.com.

Jika anda terlupa kata laluan, anda boleh menetapkan semula melalui pautan ini.

 

Amaran log masuk baharu dan mencurigakan

Jika kami mengesan log masuk yang mencurigakan atau apabila anda log masuk ke akaun X anda daripada peranti baharu buat pertama kali, kami akan menghantar kepada anda pemberitahuan tolak dalam apl X, atau melalui e-mel sebagai lapisan keselamatan tambahan untuk akaun anda. Amaran log masuk hanya dihantar setelah log masuk baharu melalui X untuk iOS dan Android, X.com, dan web mudah alih.

Melalui amaran ini, anda boleh mengesahkan bahawa andalah yang telah log masuk daripada peranti tersebut. Jika anda tidak log masuk daripada peranti tersebut, anda hendaklah mengikut langkah-langkah dalam pemberitahuan itu untuk melindungi akaun anda, bermula dengan menukar kata laluan X anda dengan serta-merta. Harap maklum bahawa lokasi yang tersenarai dalam pemberitahuan adalah anggaran lokasi yang diperoleh daripada alamat IP yang anda guna untuk mengakses X, dan ini mungkin berbeza daripada lokasi fizikal anda.

Perhatian: Jika anda log masuk ke akaun X anda daripada pelayar halimunan atau pelayar yang dinyahdayakan kukinya, anda akan menerima amaran setiap kali.

Amaran kemas kini lamat e-mel

Pada bila-bila masa alamat e-mel yang berkaitan dengan akaun X anda ditukar, kami akan menghantar pemberitahuan e-mel kepada alamat e-mel yang digunakan sebelum ini pada akaun anda. Sekiranya akaun anda telah diceroboh, amaran ini akan membantu anda mengambil langkah-langkah untuk memperoleh kembali kawalan akaun anda.
 

Menilai pautan pada X

Ramai pengguna X menyiarkan pautan menggunakan peringkas URL, seperti bit.ly atau TinyURL, untuk mewujudkan pautan yang diringkaskan yang unik yang lebih mudah dikongsi dalam post. Walau bagaimanapun, peringkas URL boleh menyembunyikan domain akhir, sekali gus menyukarkan pengguna mengetahui ke mana pautan tersebut pergi.

Sesetengah pelayar, seperti Chrome dan Firefox, mempunyai pemalam percuma yang akan menunjukkan kepada anda URL lanjutan tanpa anda perlu mengklik pada pautan tersebut:

Secara am, sila berhati-hati semasa mengklik pada pautan. Jika anda klik pada sesuatu pautan dan mendapati secara tidak dijangka anda berada pada halaman yang serupa seperti halaman log masuk X, jangan masukkan nama pengguna dan kata laluan. Sebaliknya pergi ke X.com dan log masuk terus daripada halaman utama X.
 

Pastikan komputer dan pelayar anda terkini dan bebas daripada virus

Pastikan pelayar dan sistem operasi anda dikemas kini dengan versi dan tampalan terkini—tampalan sering dikeluarkan bagi menangani ancaman keselamatan khusus. Pastikan anda juga mengimbas komputer anda dengan kerap untuk mengesan virus, perisian intip, dan perisian beriklan.

Jika anda menggunakan komputer awam, pastikan anda mendaftar keluar daripada X apabila selesai.

Pilih aplikasi pihak ketiga dengan berhati-hati

Terdapat banyak aplikasi pihak ketiga yang dibina pada platform X oleh pembangun luar yang boleh anda guna dengan akaun X anda. Walau bagaimanapun, anda hendaklah berhati-hati sebelum memberi aplikasi pihak ketiga akses kepada akaun anda.

Jika anda ingin memberi aplikasi pihak ketiga akses kepada akaun anda, kami mengesyorkan supaya anda hanya berbuat demikian menggunakan kaedah OAuth X. OAuth ialah kaedah sambungan selamat dan tidak memerlukan anda memberi nama pengguna dan kata laluan X anda kepada pihak ketiga. Anda khususnya hendaklah berhati-hati apabila anda diminta memberi nama pengguna dan kata laluan anda kepada aplikasi atau laman web, oleh sebab aplikasi pihak ketiga tidak memerlukan nama pengguna dan kata laluan anda untuk mendapat akses ke akaun anda melalui Oauth. Apabila anda memberi nama pengguna dan kata laluan anda kepada seseorang, mereka dapat mengawal akaun anda sepenuhnya dan boleh mengunci anda daripada masuk atau mengambil tindakan yang mengakibatkan akaun anda digantung. Ketahui tentang menyambungkan atau membatalkan aplikasi pihak ketiga.

Kami mencadangkan supaya anda menyemak aplikasi pihak ketiga yang mempunyai akses kepada akaun anda dari semasa ke semasa. Anda boleh membatalkan akses untuk aplikasi yang anda tidak cam atau yang Menpost bagi pihak anda dengan melayari tab Aplikasi dalam tetapan akaun anda.

kongsi artikel ini