關於帳戶安全性

為了保護你的帳戶安全,我們建議採用下列最佳做法︰

  • 使用強式密碼,並且不在其他網站上重複使用。
  • 使用雙因素驗證
  • 要求重設密碼連結或代碼時,需提供電子郵件電話號碼
  • 對於可疑連結請特別小心,請務必確定瀏覽的網址是 twitter.com 再輸入登入資訊。
  • 絕對不要將使用者名稱和密碼提供給第三方,特別是那些承諾會讓你擁有更多跟隨者、賺更多錢,或藉此認證你的身分的人。
  • 確定你的電腦軟體 (包括瀏覽器) 都是最新版本,且安裝了最新的升級與防毒軟體。
  • 查看 你的帳戶是否已遭盜用

密碼強度

為你的 X 帳戶建立唯一的強式密碼。對於與 X 帳戶相關聯的電子郵件地址,你也應該為其建立同樣強式且唯一的密碼。

務必︰

  • 務必建立長度大於 10 個字元的密碼,愈長愈好。
  • 務必使用大小寫、數字與符號的組合。
  • 務必為造訪的每個網站使用不同的密碼。
  • 務必將密碼保存在安全的地方。請考慮使用密碼管理軟體安全地儲存所有登入資訊。

切勿︰

  • 切勿在密碼中使用電話號碼或生日等個人資訊。
  • 切勿使用常見的字典單字,例如 "password" 或 "iloveyou" 等等。
  • 切勿使用連續性的內容 (例如 "abcd1234") 或鍵盤序列 (例如 "qwerty")。
  • 切勿在不同的網站使用相同的密碼。你的 X 帳戶密碼必須僅供 X 使用而已。

此外,你也可以在  帳戶 設定中選取密碼重設保護 。如果你勾選了此方塊,當忘記密碼時,系統便會提示你輸入電子郵件地址或電話號碼,或先輸入電子郵件地址再輸入電話號碼 (如果兩者都與你的帳戶相關聯),以便傳送重設密碼連結或確認碼。

如何找到密碼重設設定
  1. 瀏覽至主選單
  2. 點選「設定和隱私」
  3. 點選「帳戶」
  4. 點選「安全性」
  5. 開啟「密碼重設保護」
  1. 瀏覽至應用程式設定
  2. 點選「帳戶」
  3. 點選「安全性」
  4. 開啟「密碼重設保護」
使用雙因素驗證

使用雙因素驗證可為你的帳戶添加一層安全保護。雙因素驗證不會只依賴密碼,它會透過第二道檢查,確保只有你可以存取自己的 X 帳戶。只有能夠同時存取你的密碼和行動電話 (或安全金鑰) 的人,才能登入你的帳戶。

如需詳細資訊,請參閱雙因素驗證一文。

確定瀏覽的網址是 twitter.com

網路釣魚是指有人嘗試欺騙你提供自己的 X 使用者名稱、電子郵件地址或電話號碼及密碼,這樣他們就能透過你的帳戶發送垃圾郵件。通常他們會偽造登入頁面,並透過連結嘗試欺騙你前往該頁面。每當出現需要輸入 X 密碼的情況時,請快速查看瀏覽器網址列中的網址,確定自己瀏覽的是 twitter.com。此外,如果你收到私人訊息 (即使是朋友所發),而其中的網址看起來不對勁,建議不要開啟該連結。

網路釣魚網站通常看起來就像 X 的登入頁面,但那實際上並非 X 網站。X 網域的基底網域一律為 https://twitter.com/。以下是一些 X 登入頁面的範例︰

如果不確定自己是否位於登入頁面,請直接前往 twitter.com 並輸入認證資訊。如果認為自己可能已經遭受網路釣魚欺騙,請儘快變更密碼,並參閱帳戶遭盜用一文以取得其他指示。

如需透過電子郵件進行網路釣魚的詳細資訊,請參閱偽造的 X 電子郵件一文。

我們不會主動聯絡並要求提供密碼

X 絕對不會透過電子郵件、私人訊息或回覆,要求你提供密碼。

我們絕對不會要求你下載任何項目或登入非 X 的網站。請切勿從宣稱是我們寄出的電子郵件中開啟附件或安裝任何軟體,那不是我們寄出的。

如果我們懷疑你的帳戶已經遭網路釣魚欺騙或駭客入侵,可能會重設你的密碼,防止駭客濫用你的帳戶。在此情況下,我們會將包含 twitter.com 密碼重設連結的電子郵件寄給你。

如果你忘記密碼,可以透過這個連結重設密碼。

 

新裝置登入和可疑登入通知

如果我們偵測到可疑的登入,或當你透過新裝置第一次登入 X 帳戶時,我們會在 X 應用程式內發送推播通知或透過電子郵件發送通知給你,為你的帳戶提供額外的安全保護。只有在透過 iOS 和 Android 版 X、X.com 和行動版網頁初次登入時,才會立即發送登入通知。

透過這些通知,你就能確認從裝置登入的是自己。如果你並未從裝置登入,請務必遵循通知中的步驟來保護帳戶,首先就是要立即變更自己的 X 密碼。請注意,通知中列出的位置是從你用來存取 X 的 IP 位址推算的大略位置,可能與你實際所在的位置不同。

注意:如果你登入 X 帳戶時使用的是無痕瀏覽器或停用 Cookie 的瀏覽器,則你每次都會收到通知。

電子郵件地址更新通知

當你與 X 帳戶相關聯的電子郵件地址變更時,我們都會發送電子郵件通知到你的帳戶先前使用的電子郵件地址。如果你的帳戶遭到盜用,這些通知就能幫助你採取行動取回帳戶的控制權。
 

評估 X 上的連結

許多 X 使用者在發佈連結時,都會利用縮短網址服務 (例如 bit.ly 或 TinyURL) 來建立專屬的縮短網址,以便在推文中分享。不過縮短網址會遮蔽終端網域,讓人無法得知該連結指向的位置。

某些瀏覽器 (例如 Chrome 和 Firefox) 有免費的外掛程式,不需要點擊網址就能顯示還原後的網址︰

在一般情況下,點擊連結時請特別留意。如果點擊連結後,發現意外前往類似 X 登入頁面的網頁,請勿輸入你的使用者名稱和密碼,而應該前往 X.com,並直接從 X 首頁登入。
 

確定電腦和瀏覽器都處於最新狀態且無病毒

修補程式通常是為了解決特定安全性威脅而發佈,因此請隨時安裝最新的版本及修補程式,使瀏覽器和作業系統處於最新狀態。此外,請務必定期掃描電腦,檢查是否包含病毒、間諜軟體和廣告軟體。

如果是使用公用電腦,請務必在完成操作時登出 X。

慎選第三方應用程式

你可以搭配 X 帳戶使用許多由外部開發人員以 X 平台為基礎開發的第三方應用程式。不過,在將帳戶存取權授與第三方應用程式時,請特別謹慎。

如果要將帳戶存取權授與第三方應用程式,建議你僅利用 X 的 OAuth 方法來處理。OAuth 是一種安全的連線方法,讓你不必提供 X 使用者名稱和密碼給第三方。透過 Oauth,第三方應用程式不需要使用者名稱和密碼就能存取你的帳戶,因此如果應用程式或網站要求你提供使用者名稱和密碼,就應該特別提高警覺。如果你提供使用者名稱和密碼給其他人,他們就能取得你的帳戶的完整權限並讓你無法登入,或是採取一些行動讓你的帳戶被停用。進一步了解連接或撤銷第三方應用程式

建議你不時檢查擁有你的帳戶存取權的第三方應用程式。你可以透過帳戶設定中的應用程式標籤,撤銷自己不認識或以你的名義推文之應用程式的存取權。

分享此文章