确保联机帐户安全最重要的方法之一是保护密码。 按照此建议操作,帮助帐户远离错误的人。
创建强密码
密码安全从创建强密码开始。 强密码是:
-
至少 12 个字符长,但 14 个或 14 个字符以上更好。
-
大写字母、小写字母、数字和符号的组合。
-
不是可以在词典或人员、角色、产品或组织名称中找到的单词。
-
与以前的密码明显不同。
-
容易记住,但其他人难以猜出。 请考虑使用易记短语,如"6MonkeysRLooking^"。
提示: 不想考虑你自己的强密码吗? Microsoft Edge 可创建并记住强且唯一的密码。 请参阅使用密码生成器创建安全密码。
保护密码
创建强密码后,请遵循以下准则以确保其安全:
-
不要与任何人共享密码。 甚至是好友或家庭成员。
-
切勿通过电子邮件、即时消息或不安全可靠的任何其他通信方法发送密码。
-
对每个网站使用唯一的密码。 如果不法者从一个网站窃取你的帐户信息,他们会尝试在数百个其他知名网站(如银行、社交媒体或在线购物)上使用这些凭据,希望你在其他位置重复使用密码。 这称为"凭据填充攻击",非常常见。
-
如果你不希望记忆很多密码,可以考虑使用密码管理器。 最好的密码管理器会自动更新存储的密码、保持对密码加密,并对访问进行多因素身份验证。 Microsoft Edge 可记住你的密码,并根据需要自动将其填充。 请参阅Microsoft Edge 中保存过或忘记的密码。
-
只要保持密码安全,就可以写下密码。 不要将它们记在靠近密码保护的便笺或卡片上,即使你认为它们已隐藏。
或者只记下提示信息...
与其记下密码,不如写下一个提醒密码的提示。 因此,如果密码为"Paris4$pringVacation",可以写下"你喜欢的旅行"。
-
立即更改怀疑可能遭到入侵的帐户的密码。
提示: Microsoft Edge 有一个密码监视功能,如果我们发现任何密码因数据泄露而受到威胁,可以让你知道。 有关详细信息,请参阅使用密码监视器保护在线帐户。
-
只要可用, (MFA) 多重身份验证。 MFA 需要多类凭据才能登录到帐户,例如,需要密码和应用生成的一次代码。 这会在有人猜测或盗取你的密码时多一层安全保护。 有关详细信息,请参阅什么是多重身份验证。
提示: 如果系统要求你提供安全问题的解答,请提供不相关的回答。 例如,如果问题是“你在哪里出生?”,你可以回答“绿色”。 诸如此类的回答不会通过随便浏览 Twitter 或 Facebook 找到答案。 (只需确保密码对你有意义,以便你可以记住它们。)
不要受骗上当泄露密码
罪犯可能会尝试破坏你的密码,但有时利用人性诱骗你主动泄漏密码更容易。
如果你收到一封看起来来自在线商店 (如 eBay 或 Amazon) 的电子邮件,或者来自你的"银行"的电话,该邮件试图诱骗你"合法"需要密码或其他敏感信息,则可能是钓鱼欺诈。 (你可能听说过这些称为"社交工程"的 con游戏)
下面是一些在保护密码和其他敏感信息时可以遵循的指南:
-
请对从你请求敏感信息的任何人(即使它似乎是你知道的人或你信任的公司)十分关心。 例如,骗子可能劫持了某个好友的帐户并向该好友通讯录中的每个人发送电子邮件。 请谨慎处理所有意外的敏感信息请求。
-
切勿共享密码以响应电子邮件或电话呼叫(例如验证身份)即使它看起来来自受信任的公司或人员。
-
始终使用受信任的链接访问网站。 诈骗者可能会复制公司通信的外观,以欺骗您单击电话链接或附件,因此请谨慎处理未经请求的电子邮件、社交媒体或短信中显示的链接。
如有疑问,请直接转到银行或尝试使用自己的书签访问的其他服务的官方网站,或者自行键入服务合法地址。
