一瞬间冷汗下来了——手机收到异常登录提醒、邮箱里出现你没设的转发规则、或者银行卡被陌生设备尝试登录。这种慌乱有办法躲开:如果你把“账户访问权”这件事做对了,大多数麻烦就无从入手。现在立刻检查下面三个设置,五分钟内就能大幅降低被攻击的风险。
一、两步验证 / 多因素认证(MFA) 为什么先看它?即便密码被偷,只要开启了可靠的第二道验证,攻击者也往往被挡在门外。 立刻操作:
- 开启:登录常用账号(Google、Apple、Microsoft、各大邮箱、社交平台)进入“安全”或“账号设置”,开启“二步验证”或“MFA”。
- 优先选择:认证器App(如Google Authenticator、Authy)或硬件密钥(YubiKey),比短信更安全。
- 备用方案:生成并保存一组备用码(打印或存放离线),不要把它们存在云笔记或聊天工具里。
- 检查已绑定设备:移除不认识或不再使用的手机与安全密钥。
二、密码与自动填充设置 弱密码、重复使用会让你在一次泄露后满盘皆输。良好的密码策略能把很多攻击扼杀在摇篮里。 立刻操作:
- 密码管理器:安装并启用受信任的密码管理器(1Password、Bitwarden、或浏览器内置的密码管理),用它生成并保存随机长密码。
- 检查泄露:使用账号自带的“密码检查”或第三方网站(如 Have I Been Pwned)查看是否有泄露记录,发现被泄露的密码立即更改。
- 关闭危险自动填充:在公共电脑或不安全设备上禁用浏览器的“自动登录/自动填充”功能,防止被盗用。
- 对关键账户(邮箱、银行、支付)使用不同且更长的密码。
三、第三方应用权限、邮箱自动转发与已登录设备 黑客常通过已授权的第三方应用、隐藏的邮箱转发规则或仍然登录的旧设备获取长期访问。 立刻操作:
- 第三方应用:进入账户安全页,查看“已授权的第三方应用/网站”,撤销不认识或不再使用的权限(特别是可以访问邮箱、驱动云端文件的应用)。
- 邮箱转发与过滤器:查看邮箱设置中的“自动转发”“过滤器/规则”,删除任何未经你设置的规则,防止邮件被悄悄转发。
- 登录设备与会话:查看当前已登录的设备列表,远程登出或撤销不熟悉的设备;如果怀疑账号被攻击,选择“在所有设备上登出”并立即更改密码。
五分钟快速自救清单
- 马上开启主要账户的二步验证(优先用认证器App或硬件密钥)。
- 用密码管理器检查并修改一个被重复使用或暴露的关键密码(邮箱或银行)。
- 登出所有设备、撤销可疑第三方应用、检查邮箱转发规则。
结语 冷汗的感觉很不好受,但多数紧急情况并非无解。把账户访问权视为你家门的锁——把锁换好、把钥匙收好、偶尔检查门窗——花几分钟,就能把绝大多数麻烦拒之门外。现在就从上面三项开始检查,做完你会松一口气。