เกี่ยวกับความปลอดภัยของบัญชี

หากต้องการทำให้บัญชีปลอดภัย เราแนะนำให้ทำตามแนวทางปฏิบัติที่ดีที่สุดต่อไปนี้

  • ใช้รหัสผ่านที่คาดเดายากที่คุณไม่เคยใช้กับเว็บไซต์อื่น
  • ใช้ การยืนยันตัวตนแบบสองปัจจัย
  • ต้องมี อีเมล และ หมายเลขโทรศัพท์ เพื่อขอลิงก์หรือรหัสเพื่อรีเซ็ตรหัสผ่าน
  • ระวังลิงก์ที่น่าสงสัยและดูให้แน่ใจว่าคุณใช้งาน twitter.com อยู่ก่อนที่จะป้อนข้อมูลการเข้าสู่ระบบ
  • อย่าให้ชื่อผู้ใช้หรือรหัสผ่านของคุณกับบุคคลที่สาม โดยเฉพาะอย่างยิ่งกับบุคคลที่สัญญาว่าจะเพิ่มผู้ติดตามให้คุณ สร้างรายได้ให้คุณ หรือยืนยันตัวคุณ
  • ดูให้แน่ใจว่าซอฟต์แวร์คอมพิวเตอร์ของคุณ ซึ่งรวมถึงเบราว์เซอร์ เป็นปัจจุบันโดยมีการอัพเกรดและมีซอฟต์แวร์ป้องกันไวรัสล่าสุด
  • ตรวจสอบว่า บัญชีของคุณถูกบุกรุกหรือไม่

ความแข็งแกร่งของรหัสผ่าน

สร้างรหัสผ่านที่คาดเดายากและไม่เคยใช้ที่ไหนมาก่อนสำหรับบัญชีทวิตเตอร์ของคุณ นอกจากนี้ คุณควรสร้างรหัสผ่านที่คาดเดายากพอๆ กันและไม่เคยใช้ที่ไหนมาก่อนสำหรับที่อยู่อีเมลที่เชื่อมโยงกับบัญชีทวิตเตอร์ของคุณ

สิ่งที่ควรทำ

  • ควร สร้างรหัสผ่านที่มีความยาวอย่างน้อย 10 ตัวอักษร ยิ่งยาวยิ่งดี
  • ควร ใช้ทั้งตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก ตัวเลข และสัญลักษณ์ผสมกัน
  • ควร ใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละเว็บไซต์ที่คุณเข้าชม
  • ควร เก็บรักษารหัสผ่านไว้ในที่ปลอดภัย พิจารณาการใช้ซอฟต์แวร์การจัดการรหัสผ่านเพื่อเก็บข้อมูลการเข้าสู่ระบบทั้งหมดของคุณให้ปลอดภัย

สิ่งที่ห้ามทำ

  • ห้าม ใช้ข้อมูลส่วนตัวในรหัสผ่าน เช่น หมายเลขโทรศัพท์ วันเกิด ฯลฯ
  • ห้าม ใช้คำทั่วไปที่พบในพจนานุกรม เช่น "password", "iloveyou" ฯลฯ
  • ห้าม ใช้การเรียงลำดับ เช่น "abcd1234" หรือปุ่มเรียงกันบนแป้นพิมพ์ เช่น “qwerty”
  • ห้าม ใช้รหัสผ่านซ้ำกันในเว็บไซต์ต่างๆ รหัสผ่านบัญชีทวิตเตอร์ควรจะใช้เฉพาะกับทวิตเตอร์เท่านั้น

นอกจากนี้ คุณสามารถเลือก การปกป้องการรีเซ็ตรหัสผ่าน ในการตั้งค่า บัญชี ของคุณได้ หากคุณทำเครื่องหมายที่ช่องนี้ คุณจะเห็นข้อความแจ้งให้ป้อนที่อยู่อีเมลหรือหมายเลขโทรศัพท์ หรือทั้งที่อยู่อีเมลและหมายเลขโทรศัพท์หากทั้งสองรายการเชื่อมโยงกับบัญชีของคุณ ก่อนที่ระบบจะส่งลิงก์หรือรหัสยืนยันเพื่อรีเซ็ตรหัสผ่าน หากคุณลืมรหัสผ่าน 

วิธีการค้นหาการตั้งค่าการรีเซ็ตรหัสผ่าน
  1. ไปที่เมนูหลัก
  2. แตะ การตั้งค่าและความเป็นส่วนตัว
  3. แตะ บัญชี
  4. แตะ ความปลอดภัย
  5. เปิดใช้ การปกป้องการรีเซ็ตรหัสผ่าน
  1. ไปที่การตั้งค่าแอพของคุณ
  2. แตะ บัญชี
  3. แตะ ความปลอดภัย
  4. เปิดใช้ การปกป้องการรีเซ็ตรหัสผ่าน
ใช้การยืนยันตัวตนแบบสองปัจจัย

การยืนยันตัวตนแบบสองปัจจัยเป็นการรักษาความปลอดภัยอีกชั้นสำหรับบัญชีของคุณ แทนที่จะใช้รหัสผ่านเพียงอย่างเดียว การยืนยันตัวตนแบบสองปัจจัยนั้นเป็นการตรวจสอบครั้งที่สองเพื่อให้แน่ใจว่ามีเพียงคุณเท่านั้นที่เข้าถึงบัญชีทวิตเตอร์ของคุณได้ เฉพาะบุคคลที่สามารถเข้าถึงทั้งรหัสผ่านและโทรศัพท์มือถือ (หรือคีย์ความปลอดภัย) ของคุณเท่านั้นจึงจะสามารถเข้าสู่ระบบบัญชีของคุณได้

อ่านบทความของเราเกี่ยวกับ การยืนยันตัวตนแบบสองปัจจัย เพื่อเรียนรู้เพิ่มเติม

ตรวจสอบว่าคุณใช้งาน twitter.com อยู่

การหลอกเอาข้อมูล หมายถึง การที่บุคคลพยายามหลอกให้คุณบอกชื่อผู้ใช้ทวิตเตอร์ ที่อยู่อีเมลหรือหมายเลขโทรศัพท์ และรหัสผ่าน โดยมักทำเพื่อให้สามารถส่งสแปมจากบัญชีของคุณได้ บุคคลเหล่านี้มักจะพยายามหลอกคุณให้คลิกลิงก์ที่พาไปยังหน้าการเข้าสู่ระบบปลอม เมื่อใดก็ตามที่คุณได้รับข้อความแจ้งให้ป้อนรหัสผ่านทวิตเตอร์ของคุณ ให้ดูที่ URL ในแถบที่อยู่ของเบราว์เซอร์เพื่อให้แน่ใจว่าคุณใช้งาน twitter.com อยู่ นอกจากนี้ หากคุณได้รับข้อความส่วนตัว (แม้จะมาจากเพื่อนก็ตาม) พร้อม URL แปลกๆ เราขอแนะนำไม่ให้คุณเปิดลิงก์ดังกล่าว

เว็บไซต์ที่มีการหลอกเอาข้อมูลมักจะมีหน้าตาเหมือนกับหน้าการเข้าสู่ระบบของทวิตเตอร์ แต่จริงๆ แล้วเป็นเว็บไซต์อื่นที่ไม่ใช่ทวิตเตอร์ โดเมนของทวิตเตอร์จะมี https://twitter.com/ เป็นโดเมนหลักเสมอ ตัวอย่างของหน้าการเข้าสู่ระบบของทวิตเตอร์มีดังนี้

หากคุณไม่แน่ใจในหน้าการเข้าสู่ระบบ ให้ไปที่ twitter.com โดยตรงและป้อนข้อมูลประจำตัวของคุณที่นั่น หากคุณคิดว่าคุณอาจโดนหลอกเอาข้อมูล ให้เปลี่ยนรหัสผ่านโดยเร็วที่สุดและไปที่บทความ บัญชีที่ถูกบุกรุก เพื่ออ่านคำแนะนำเพิ่มเติม 

อ่านเกี่ยวกับ อีเมลทวิตเตอร์ปลอม เพื่อเรียนรู้ข้อมูลเพิ่มเติมเกี่ยวกับการหลอกเอาข้อมูลผ่านอีเมล 

เราจะไม่ติดต่อคุณเพื่อขอรหัสผ่าน

ทวิตเตอร์จะไม่ขอให้คุณบอกรหัสผ่านทางอีเมล ข้อความส่วนตัว หรือการตอบกลับโดยเด็ดขาด

เราจะไม่ขอให้คุณดาวน์โหลดบางอย่างหรือเข้าสู่ระบบเว็บไซต์ที่ไม่ใช่ทวิตเตอร์โดยเด็ดขาด ห้ามเปิดไฟล์แนบหรือติดตั้งซอฟต์แวร์จากอีเมลที่อ้างว่ามาจากเรา เพราะจริงๆ แล้วไม่ได้มาจากเรา

หากเราสงสัยว่าบัญชีของคุณถูกหลอกเอาข้อมูลหรือถูกแฮ็ก เราอาจรีเซ็ตรหัสผ่านของคุณเพื่อป้องกันไม่ให้แฮกเกอร์ใช้บัญชีของคุณในทางที่ผิด ในกรณีนี้ เราจะส่งลิงก์เพื่อรีเซ็ตรหัสผ่านบน twitter.com ให้คุณทางอีเมล

หากคุณลืมรหัสผ่าน คุณสามารถรีเซ็ตรหัสผ่านได้ทาง ลิงก์นี้

 

การแจ้งเตือนการเข้าสู่ระบบใหม่ที่น่าสงสัย

หากเราตรวจพบการเข้าสู่ระบบที่น่าสงสัยหรือเมื่อคุณเข้าสู่ระบบบัญชีทวิตเตอร์จากอุปกรณ์ใหม่เป็นครั้งแรก เราจะส่งการแจ้งเตือนแบบพุชให้คุณ ภายในแอพทวิตเตอร์หรือทางอีเมล เพื่อรักษาความปลอดภัยให้บัญชีของคุณอีกชั้น จะมีการส่งการแจ้งเตือนการเข้าสู่ระบบเฉพาะเมื่อมีการเข้าสู่ระบบใหม่ผ่านทวิตเตอร์สำหรับ iOS และ Android, X.com และเว็บสำหรับมือถือเท่านั้น

คุณสามารถใช้การแจ้งเตือนเหล่านี้เพื่อยืนยันว่าคุณเป็นผู้ที่เข้าสู่ระบบจากอุปกรณ์ดังกล่าวจริงๆ หากคุณไม่ได้เข้าสู่ระบบจากอุปกรณ์ดังกล่าว คุณควรทำตามขั้นตอนในการแจ้งเตือนเพื่อรักษาบัญชีให้ปลอดภัย โดยเริ่มจากการเปลี่ยนรหัสผ่านทวิตเตอร์ของคุณทันที โปรดทราบว่าตำแหน่งที่ตั้งที่ระบุในการแจ้งเตือนเป็นตำแหน่งที่ตั้งคร่าวๆ ที่มาจากที่อยู่ IP ที่คุณใช้เพื่อเข้าถึงทวิตเตอร์ ซึ่งอาจแตกต่างจากตำแหน่งที่ตั้งจริงของคุณ

หมายเหตุ: หากคุณเข้าสู่ระบบบัญชีทวิตเตอร์จากเบราว์เซอร์แบบไม่ระบุตัวตนหรือเบราว์เซอร์ที่ปิดใช้งานคุกกี้ คุณจะได้รับการแจ้งเตือนทุกครั้ง

การแจ้งเตือนการอัพเดทที่อยู่อีเมล

เมื่อที่อยู่อีเมลที่เชื่อมโยงกับบัญชีทวิตเตอร์เปลี่ยนแปลง เราจะส่งการแจ้งเตือนทางอีเมลไปยังที่อยู่อีเมลที่เคยใช้ก่อนหน้านี้ในบัญชีของคุณ ในกรณีที่บัญชีของคุณถูกบุกรุก การแจ้งเตือนเหล่านี้จะช่วยให้คุณดำเนินขั้นตอนการกู้คืนบัญชีของคุณ
 

การประเมินลิงก์บนทวิตเตอร์

ผู้ใช้ทวิตเตอร์หลายรายโพสต์ลิงก์โดยใช้ระบบย่อ URL เช่น bit.ly หรือ TinyURL เพื่อสร้างลิงก์สั้นๆ ที่เฉพาะเจาะจงที่ทำให้แชร์ในทวีตได้ง่ายขึ้น อย่างไรก็ตาม ระบบย่อ URL จะปิดบังโดเมนช่วงท้าย ทำให้บอกได้ยากว่าลิงก์จะพาไปที่ใด

บางเบราว์เซอร์ เช่น Chrome และ Firefox มีปลั๊กอินฟรีที่จะแสดงให้คุณเห็น URL เต็มโดยที่คุณไม่ต้องคลิกดู

โดยทั่วไป โปรดระมัดระวังในการคลิกลิงก์ หากคุณคลิกลิงก์และพบว่าตัวเองอยู่ในหน้าที่คล้ายกับหน้าการเข้าสู่ระบบทวิตเตอร์โดยไม่ได้ตั้งใจ โปรดอย่าป้อนชื่อผู้ใช้และรหัสผ่าน ให้ไปที่ X.com เพื่อเข้าสู่ระบบจากหน้าแรกของทวิตเตอร์โดยตรงแทน
 

อัพเดทให้คอมพิวเตอร์และเบราว์เซอร์ของคุณเป็นปัจจุบันและปราศจากไวรัส

อัพเดทเบราว์เซอร์และระบบปฏิบัติการของคุณให้เป็นเวอร์ชันและแพทช์ล่าสุดอยู่เสมอ โดยแพทช์มักถูกปล่อยออกมาเพื่อจัดการกับภัยคุกคามความปลอดภัยที่เฉพาะเจาะจง และอย่าลืมสแกนคอมพิวเตอร์เพื่อหาไวรัส สปายแวร์ และแอดแวร์อย่างสม่ำเสมอ

หากคุณใช้คอมพิวเตอร์สาธารณะ ให้ออกจากระบบทวิตเตอร์เมื่อใช้งานเสร็จเรียบร้อยแล้ว

เลือกใช้แอพพลิเคชั่นจากผู้พัฒนารายอื่นด้วยความระมัดระวัง

มีแอพพลิเคชั่นจากผู้พัฒนารายอื่นหลายแอพที่นักพัฒนาภายนอกสร้างขึ้นบนแพลตฟอร์มทวิตเตอร์ โดยคุณสามารถใช้กับบัญชีทวิตเตอร์ของคุณได้ อย่างไรก็ตาม คุณควรระมัดระวังในการมอบสิทธิ์การเข้าถึงบัญชีให้กับแอพพลิเคชั่นจากผู้พัฒนารายอื่น

หากคุณต้องการให้สิทธิ์การเข้าถึงบัญชีของคุณกับแอพพลิเคชั่นจากผู้พัฒนารายอื่น เราขอแนะนำให้คุณทำเช่นนี้โดยใช้วิธี OAuth ของทวิตเตอร์ OAuth เป็นวิธีการเชื่อมต่อที่ปลอดภัยและไม่กำหนดให้คุณต้องมอบชื่อผู้ใช้และรหัสผ่านทวิตเตอร์ให้กับบุคคลทีสาม คุณควรระมัดระวังเป็นพิเศษเมื่อถูกขอให้แจ้งชื่อผู้ใช้และรหัสผ่านกับแอพพลิเคชั่นหรือเว็บไซต์ เนื่องจากแอพพลิเคชั่นจากผู้พัฒนารายอื่นไม่จำเป็นต้องใช้ชื่อผู้ใช้และรหัสผ่านของคุณเพื่อรับสิทธิ์การเข้าถึงบัญชีผ่าน Oauth เมื่อคุณมอบชื่อผู้ใช้และรหัสผ่านให้กับบุคคลอื่น พวกเขาจะสามารถควบคุมบัญชีของคุณได้อย่างเต็มรูปแบบ รวมถึงสามารถบังคับให้คุณออกจากระบบหรือดำเนินการบางอย่างที่ทำให้บัญชีของคุณถูกระงับการใช้งาน เรียนรู้เกี่ยวกับ การเชื่อมต่อหรือยกเลิกแอพพลิเคชั่นจากผู้พัฒนารายอื่น

เราแนะนำให้คุณตรวจสอบแอพพลิเคชั่นจากผู้พัฒนารายอื่นที่มีสิทธิ์เข้าถึงบัญชีของคุณเป็นระยะๆ คุณสามารถยกเลิกสิทธิ์การเข้าถึงของแอพพลิเคชั่นที่คุณไม่รู้จักหรือที่ทวีตในนามของคุณโดยไปที่แท็บ แอพพลิเคชั่น ในการตั้งค่าบัญชี

แบ่งปันบทความนี้