Tungkol sa seguridad ng account
Para makatulong sa pagpapanatiling secure ng iyong account, inirerekomenda namin ang mga sumusunod na pinakamahuhusay na kasanayan:
- Gumamit ng malakas na password na hindi mo ginagamit sa ibang website.
- Gumamit ng two-factor authentication.
- Humingi ng email at numero ng telepono para humiling ng link o code sa pag-reset ng password.
- Maging mapagbantay sa mga kahina-hinalang link at palaging tiyaking nasa twitter.com ka bago mo ilagay ang iyong impormasyon sa pag-log in.
- Huwag kailanman ibigay ang iyong username at password sa mga third party, lalo na sa mga nangangako na bibigyan ka ng mga tagasunod, pakikitain ka, o gagawin kang beripikado.
- Tiyaking updated sa mga pinakabagong upgrade at anti-virus software ang computer software mo, kabilang ang iyong browser.
- Tingnan para malaman kung nakompromiso ang iyong account.
Lakas ng password
Gumawa ng malakas at natatanging password para sa iyong X account. Dapat ka ring gumawa ng malakas at natatanging password para sa email address na nauugnay sa X account mo.
Mga Dapat Gawin:
- Dapat gumawa ng password na hindi bababa sa 10 character ang haba. Kung mas mahaba, mas maganda.
- Dapat gumamit ng magkakahalong uppercase, lowercase, numero, at simbolo.
- Dapat gumamit ng ibang password para sa bawat website na binibisita mo.
- Dapat ilagay ang iyong password sa isang ligtas na lugar. Ikonsidera ang paggamit ng software sa pamamahala ng password para secure na i-store ang lahat ng iyong impormasyon sa pag-log in.
Mga Hindi Dapat Gawin:
- Huwag gumamit ng personal na impormasyon sa iyong password gaya ng mga numero ng telepono, kaarawan, atbp.
- Huwag gumamit ng mga karaniwang salita sa diksyunaryo gaya ng “password”, “iloveyou”, atbp.
- Huwag gumamit ng mga sequence gaya ng ”abcd1234”, o mga keyboard sequence gaya ng “qwerty.”
- Huwag gumamit ng mga password na ginagamit na sa iba't ibang website. Natatangi lang dapat sa X ang password ng X account mo.
Puwede mo ring piliin ang Proteksyon sa pag-reset ng password sa mga setting ng Account mo. Kung lalagyan mo ng check ang kahong ito, ipo-prompt kang ilagay ang iyong email address o numero ng telepono, o ang iyong email address pagkatapos ay ang numero ng telepono mo kung parehong nauugnay ang mga ito sa iyong account para magpadala ng link o code ng kumpirmasyon sa pag-reset ng password kung sakaling malimutan mo ito.
- Mag-navigate papunta sa pangunahin mong menu
- I-tap ang Mga setting at privacy
- I-tap ang Account
- I-tap ang Seguridad
- I-on ang Proteksyon sa pag-reset ng password
- Mag-navigate papunta sa Mga Setting ng App mo
- I-tap ang Account
- I-tap ang Seguridad
- I-toggle ang Proteksyon sa pag-reset ng password
Gumamit ng two-factor authentication
Ang two-factor authentication ay isang karagdagang antas ng seguridad para sa iyong account. Sa halip na umasa lang sa password, nagbibigay ang two-factor authentication ng pangalawang pagsusuri para makatulong sa pagtiyak na ikaw, at ikaw lang, ang makaka-access sa X account mo. Ang mga tao lang na may access sa parehong password at numero ng mobile mo (o panseguridad na key) ang makakapag-log in sa iyong account.
Basahin ang aming artikulo tungkol sa two-factor authentication para matuto pa.
Tingnan kung nasa twitter.com ka
Ang phishing ay ang pagtatangka ng iba na lokohin ka para maibigay mo ang iyong username sa X, email address, o numero ng telepono at password, karaniwan ay para makapagpadala sila ng spam mula sa account mo. Kadalasan, lolokohin ka nila gamit ang isang link papunta sa isang pekeng page sa pag-log in. Sa tuwing ipo-prompt kang ilagay ang iyong password sa X, tingnan ang URL sa address bar ng browser mo para matiyak na nasa twitter.com ka. Bilang karagdagan, kung makatanggap ka ng Direktang Mensahe (kahit na mula sa isang kaibigan) na naglalaman ng URL na mukhang kakaiba, inirerekomenda naming huwag mong buksan ang link.
Kadalasan, kamukha ng page sa pag-log in ng X ang mga website para sa phishing, pero sa totoo ay website ito na hindi X. Palaging https://twitter.com/ ang base domain ng mga domain ng X. Narito ang ilang halimbawa ng mga page sa pag-log in ng X:
Kung hindi ka nakakasiguro sa page sa pag-log in, direktang pumunta sa twitter.com at ilagay roon ang mga kredensyal mo. Kung sa tingin mo ay na-phish ka, palitan ang password mo sa lalong madaling panahon at bisitahin ang aming artikulo tungkol sa nakompromisong account para sa mga karagdagang tagubilin.
Basahin ang tungkol sa mga pekeng email ng X para sa higit pang impormasyon tungkol sa phishing gamit ang email.
Hindi kami makikipag-ugnayan sa iyo para hingiin ang password mo
Hindi kailanman hihilingin ng X na ibigay mo ang password mo sa pamamagitan ng email, Direktang Mensahe, o sagot.
Hindi namin kailanman hihilingin sa iyo na mag-download ng isang bagay o mag-sign in sa isang website na hindi X. Huwag kailanman magbukas ng attachment o mag-install ng anumang software mula sa isang email na nagsasabing mula iyon sa amin; hindi 'yan mula sa amin.
Kung naghihinala kami na na-phish o na-hack ang account mo, puwede naming i-reset ang iyong password para mapigilan ang hacker na gamitin ang iyong account sa maling paraan. Sa ganitong sitwasyon, magpapadala kami sa iyo sa email ng link sa pag-reset ng password sa twitter.com.
Kung makalimutan mo ang iyong password, puwede mo itong i-reset sa pamamagitan ng link na ito.
Mga alerto sa bago at kahina-hinalang pag-log in
Kung may matukoy kaming kahina-hinalang pag-log in o kapag nag-log in ka sa iyong X account mula sa isang bagong device sa unang pagkakataon, magpapadala kami sa iyo ng push notification sa X app, o sa email bilang karagdagang antas ng seguridad para sa iyong account. Ipapadala lang ang mga alerto sa pag-log in kasunod ng mga bagong pag-log in sa pamamagitan ng X para sa iOS at Android, X.com, at mobile web.
Sa pamamagitan ng mga alertong ito, mabeberipika mong ikaw ang nag-log in mula sa device. Kung hindi ka nag-log in mula sa device, dapat mong sundin ang mga hakbang sa abiso para i-secure ang iyong account, simula sa agarang pagpapalit ng iyong password sa X. Pakitandaan na ang lokasyong nakalista sa abiso ay isang tinatayang lokasyon na hango sa IP address na ginamit mo para i-access ang X, at posibleng iba ito sa aktuwal mong lokasyon.
Tandaan: Kung magla-log in ka sa iyong X account mula sa mga incognito browser o browser kung saan naka-disable ang mga cookie, palagi kang makakatanggap ng alerto.
Mga alerto sa pag-update ng email address
Sa tuwing papalitan ang email address na nauugnay sa iyong X account, magpapadala kami ng abiso sa email sa dating ginamit na email address sa iyong account. Kung sakaling nakompromiso ang iyong account, makakatulong sa iyo ang mga alertong ito na gumawa ng mga hakbang para makontrol ulit ang iyong account.
Pagsusuri ng mga link sa X
Maraming user ng X ang nagpo-post ng mga link gamit ang mga URL shortener, gaya ng bit.ly o TinyURL, para gumawa ng mga natatangi at pinaikling link na mas madaling ibahagi sa mga post. Gayunpaman, puwedeng maitago ng mga URL shortener ang mga end domain, kaya mahirap malaman kung saan papunta ang link.
May ilang browser, gaya ng Chrome at Firefox, na may mga libreng plug-in na magpapakita sa iyo ng mga extended na URL nang hindi mo kini-click ang mga ito:
Sa pangkalahatan, mangyaring mag-ingat kapag nagki-click sa mga link. Kung nag-click ka sa isang link at bigla kang napunta sa isang page na kamukha ng page sa pag-log in ng X, huwag ilagay ang iyong username at password. Sa halip, pumunta sa X.com at direktang mag-log in sa homepage ng X.
Panatilihing updated at walang virus ang iyong computer at browser
Panatilihing updated sa mga pinakabagong bersyon at patch ang iyong browser at operating system—madalas naglalabas ng mga patch para tugunan ang mga partikular na banta sa seguridad. Tiyakin ding i-scan nang regular ang iyong computer para sa mga virus, spyware, at adware.
Kung gumagamit ka ng pampublikong computer, tiyaking mag-sign out sa X kapag tapos ka na.
Maingat na pumili ng mga application ng third-party
Maraming application ng third-party na ginawa sa X platform ng mga external developer na puwede mong magamit sa iyong (mga) X account. Gayunpaman, dapat kang maging maingat sa pagbibigay ng access sa mga application ng third-party sa iyong account.
Kung gusto mong bigyan ng access sa iyong account ang isang application ng third-party, inirerekomenda naming gawin mo lang ito gamit ang OAuth na paraan ng X. Ang OAuth ay isang secure na paraan ng pagkonekta kung saan hindi mo kailangang ibigay sa third party ang iyong username at password sa X. Dapat kang maging partikular na maingat kapag hiniling sa iyo na ibigay ang iyong username at password sa isang application o website, dahil hindi kailangan ng mga application ng third-party ang iyong username at password para mabigyan ng access sa iyong account gamit ang Oauth. Kapag ibinigay mo ang iyong username at password sa iba, magkakaroon siya ng ganap na kontrol sa iyong account at puwede ka niyang i-lock out o puwede siyang gumawa ng mga aksyong magreresulta sa pagkakasuspinde ng iyong account. Alamin ang tungkol sa pagkonekta ng o pagbawi sa mga application ng third-party.
Iminumungkahi namin na suriin mo paminsan-minsan ang mga application ng third-party na may access sa iyong account. Puwede mong bawiin ang access ng mga application na nagtu-post sa ngalan mo o hindi mo nakikilala sa pamamagitan ng pagbisita sa tab na Mga Application sa mga setting ng account mo.