拒绝成为受害者！普通人必备的账号安全防护法则

拒绝成为受害者！普通人必备的账号安全防护法则

最近，小红书经常推送关于苹果账号被盗刷 648 元用于游戏充值的笔记。这反映出许多用户并不了解如何保护自己的账号安全。因此，本文将分享一些普通用户可以采取的措施，以提高账号安全性，并尽可能避免损失。

避免使用简单密码

不要使用像123456、000000、qwer123、password这类众所周知的简单密码，同时也不要使用基于个人信息的密码，如生日、姓名拼音等，以防被轻易猜出。建议使用单词加数字符号的组合，比纯乱码的密码输入起来更方便一些。

避免在多个网站使用相同的账号和密码

这是一个常被忽视的安全隐患。为了方便记忆，许多人习惯在不同网站使用相同的用户名（通常是邮箱）和密码，甚至终生只用一两个固定密码。然而，一旦某个网站发生数据泄露，所有使用相同密码的账户都会面临被盗的风险。事实上，数据泄露事件频繁发生，即便是阿里巴巴、Facebook 这样的互联网巨头都无法幸免，更不用说那些安全防护薄弱的小公司了。

考虑使用密码管理软件

在不同网站设置独立的账号和密码，必然需要妥善记录和管理，否则普通人根本无法记住如此多的信息。因此，推荐使用可靠的密码管理工具，如 1Password、Bitwarden 以及微软的 Authenticator。苹果用户也可以使用 iOS 18 上的 Passwords。

密码管理软件不仅能安全存储账号、密码、TOTP（双重认证）和网站信息，还能帮助生成随机密码，极大提升便利性。用户只需记住密码管理软件的主账号密码，即可高效管理所有登录信息。

Bitwarden 界面

开启双重验证（多重验证）

开启双重认证可以为你的账户提供额外的一层保护。在新设备上登录时，除了输入正确的账号和密码，还需额外输入手机验证码、邮箱验证码或 TOTP（基于时间的一次性验证码）等。因此，即使账号密码泄露，攻击者也无法立即登录你的账户。而当你收到异常的手机验证码或邮件验证码时，这也能成为一种警示，提醒你账号可能已遭泄露。

以 Apple ID 为例，简单介绍开启双重认证的方法：进入设置>点击头像>登录与安全性，然后开启双重认证。启用后，若有人尝试在新设备上登录你的 Apple ID，你的所有受信任设备都会收到登录请求，并显示登录设备的位置信息。你需要点击“允许”，然后输入弹出的 6 位验证码，才能完成登录。

设置 SIM PIN 码

在国内，大多数账号都可以通过手机验证码登录。如果手机丢失，不法分子可能会取出你的 SIM 卡并插入自己的设备，从而盗取你的账号信息。为了防止这种情况发生，你可以为 SIM 卡设置 PIN 码锁定。这样一来，每次手机开机时，都需要输入正确的 PIN 码才能解锁并激活 SIM 卡的使用。

以 iPhone 为例，设置 PIN 码的方法如下：进入设置>蜂窝网络>选择相应的电话卡>SIM 卡 PIN 码，然后进行设置。多数 SIM 卡的默认 PIN 码为 1234，具体密码请参考新卡上的说明。

SIM 卡 PIN 码设置界面

其他注意事项

• 谨慎使用公共 Wi-Fi：公共 Wi-Fi 可能存在安全隐患，例如中间人攻击、数据窃听、钓鱼热点等。在连接公共 Wi-Fi 时，尽量避免进行涉及敏感信息的操作，以降低风险。
• 警惕钓鱼网站：如果收到类似“账号泄露”的短信或邮件，务必提高警惕。对于无法辨别的邮箱、电话号码、网址等，可先联系官方客服核实，避免上当受骗。
• 定期更新系统和软件：及时更新手机操作系统和应用程序，修复安全漏洞，减少被攻击的风险。
• 检查账号安全：可以通过一些网站检测自己的账号密码是否已泄露，以便及时采取应对措施。苹果用户也可直接在自带的 Passwords 软件中查看泄漏的密码。

Have I Been Pwned (HIBP)：https://haveibeenpwned.com
Have I Been Pwned - 密码检测：https://haveibeenpwned.com/Passwords

苹果 Passwords 软件内的信息

查询到泄漏了信息的网站

以上是根据个人经验总结的一些安全建议，虽然操作上可能略显繁琐，但能够有效提升账号安全性，降低被盗号的风险，避免不必要的损失。希望大家都能远离盗号的烦恼！