Skip to main content

关于账号安全

为确保你的账号安全,我们建议你采用以下最佳操作方式:

  • 使用你不会在其他网站上使用的强密码。
  • 使用双因素认证
  • 需要邮件地址电话号码才能请求获取重置密码链接或代码。
  • 在输入你的登录信息之前,请务必注意可疑链接,并始终确保在 twitter.com 上。
  • 绝对不要将你的用户名和密码提供给第三方,特别是那些承诺可以帮助你获得关注者、赚钱或认证的人员。
  • 确保你的计算机软件(包括你的浏览器)与最新的升级包和防病毒软件保持同步。
  • 查看 你的账号是否已遭盗用

密码强度

为你的 X 账号创建一个独一无二的强密码。你还应为与 X 账号相关联的邮件地址创建同样独一无二的强密码。

必做事项:

  • 务必创建至少 10 个字符长度的密码。越长越好。
  • 务必使用大写字母、小写字母、数字和符号的组合体。
  • 务必为你访问的各个网站使用不同的密码。
  • 务必将你的密码保存在安全的地方。请考虑使用密码管理软件安全存储你的所有登录信息。

禁止事项:

  • 切勿在你的密码中使用个人信息,如电话号码、生日等。
  • 切勿使用字典中常见的词汇,如“password”、“iloveyou”等。
  • 切勿使用序列,如“abcd1234”或类似“qwerty”的键盘上的字符序列。
  • 切勿在各个网站上重复使用相同的密码。你的 X 账号密码应是 X 所独有的。

此外,你还可以在账号设置中选择密码重置保护。如果你选中此框,系统会提示你输入你的邮件地址(或电话号码),或者邮件地址外加电话号码(如果两者都与你的账号相关联),以在你忘记密码时发送重置密码链接或确认代码。 

如何查找你的密码重置设置
  1. 导航至你的主菜单
  2. 点击设置和隐私
  3. 点击账号
  4. 点击安全
  5. 打开密码重置保护
  1. 导航至你的应用设置
  2. 点击账号
  3. 点击安全
  4. 打开密码重置保护
使用双因素认证

双因素认证是你的账号的一道额外安全保障。双因素认证代替仅仅依靠密码的方式,引入了第二重检查,有助于确保你,且只能是你,可以访问你的 X 账号。只有同时拥有你的密码和电话(或者安全密钥)的人员,才能登录你的账号。

阅读我们关于双因素认证的文章,了解更多内容。

检查你是否在 twitter.com 上

网络钓鱼是指,某人试图欺骗你提供 X 用户名、邮件地址或电话号码以及密码,目的通常是为了通过你的账号发送垃圾邮件。通常,他们会通过转到虚假登录页面的链接来欺骗你。每当系统提示你输入 X 密码时,都请快速看一下浏览器地址栏中的 URL,以确保你在 twitter.com 上。此外,如果你收到带有奇怪 URL 链接的私信(甚至是来自朋友的),我们建议你不要打开此链接。

钓鱼网站往往都类似于 X 的登录页面,但实际上却不是 X 的网站。X 域始终将 https://twitter.com/ 作为基础域。下面是 X 登录页面的一些示例:

如果你对登录页面没有把握,请直接转到 twitter.com,并在这里输入你的凭证。如果你认为自己可能碰到了网络钓鱼,请尽快更改密码,并访问我们的被盗用账号文章,了解更多应对方式。 

阅读关于虚假 X 邮件的内容,详细了解如何通过邮件进行网络钓鱼。 

我们不会为了要你提供密码而去联系你

X 绝对不会通过邮件、私信或回复来要求你提供密码。

我们绝对不会要你下载东西或者登录非 X 网站。绝对不要打开或安装声称来自我们的邮件中的附件或软件;这绝对是不可能的。

如果我们怀疑你的账号已遭到钓鱼或者被入侵,我们可能会重置你的密码,以防止黑客滥用你的账号。在这种情况下,我们会通过邮件给你发送一个 twitter.com 密码重置链接。

如果你忘记了自己的密码,可以通过此链接进行密码重置。

 

新的疑似登录提醒

如果我们发现可疑登录,或当你第一次从新的设备上登录 X 账号时,我们将在 X 应用内或通过邮件给你发送推送通知,以此作为你账号的一道额外安全保障。登录提醒仅在通过 X 的 iOS 和 Android 版本、X.com 以及移动网站进行新的登录后才会发送。

通过这些提醒,你可以验证是不是你从该设备上登录的。如果你没有通过该设备进行登录,你应当按照通知中的步骤,立即更改你的 X 密码来确保你的账号安全。请注意,通知中所列的位置只是根据你访问 X 时所使用的 IP 地址获得的大概位置,该位置可能与你的实际位置不同。

注意:如果你是从隐身浏览器或禁用 Cookie 的浏览器上登录 X 账号的,你每次登录都会收到提醒。

邮件地址更新提醒

不论什么时候更改与你的 X 账号相关联的邮件地址,我们都会向你的账号中之前使用的邮件地址发送邮件通知。如果你的账号被盗用,这些提醒将有助于你采取措施重新控制自己的账号。
 

评估 X 上的链接

许多 X 用户会使用 bit.ly 或 TinyURL 等 URL 缩短服务创建可在推文中轻松分享的独一无二的缩短链接,来发布链接。不过,URL 缩短服务可能会让结束域晦涩难懂,难以获知链接会转到何处。

有些浏览器(如 Chrome 和 Firefox)还拥有免费插件,可在你不点击的情况下向您显示扩展的 URL:

总之,请在点击链接时保持谨慎。如果你点击了一个链接,并意外发现自己在一个类似于 X 登录页面的页面上,请不要输入你的用户名和密码。相反,请转到 X.com,从 X 主页上直接登录。
 

让你的计算机和浏览器处于最新版本和无病毒状态

让你的浏览器和操作系统与最新的版本和补丁(补丁的发布通常是为了解决特定安全威胁的)保持同步。此外,一定要定期扫描你的计算机查找病毒、间谍软件和广告软件。

如果你正在使用公共计算机,请确保你在结束后退出 X。

谨慎选择第三方应用程序

你可以通过 X 账号使用外部开发者在 X 平台开发的许多第三方应用程序。不过,你在授权第三方应用程序访问你的账号之前应保持谨慎。

如果你想授权第三方应用程序访问你的账号,我们建议你仅使用 X 的 OAuth 方法进行授权。OAuth 是一种安全的连接方法,并不会要求你向第三方提供你的 X 用户名和密码。当要求你向应用程序或网站提供用户名和密码时,您应特别小心,因为第三方应用程序不需要你的用户名和密码即可通过 Oauth 获得访问您的账号的授权。当您将自己的用户名和密码提供给他人时,他们就完全控制了你的账号,可以对你进行锁定或者采取可导致你的账号遭冻结的行动。了解如何连接或撤销第三方应用程序

我们建议你不时地审核一下可访问你账号的第三方应用程序。你可以通过访问账号设置中的应用选项卡,撤销你不认可或代表你发推的应用的访问权限。

分享这篇文章