最近,小红书经常给我推送关于苹果账号被盗刷 648 元用于游戏充值的笔记。我才发现,仍然有许多用户并不了解如何保护自己的账号安全。因此,这篇文章将分享一些普通用户可以采取的措施,以提高账号安全性,并尽可能避免损失。
避免使用简单密码
不要使用像 123456
、000000
、qwer123
、password
这类众所周知的简单密码,同时也不要使用基于个人信息的密码,如生日、姓名拼音等,以防被轻易猜出。建议使用单词加数字符号的组合,比纯乱码的密码输入起来更方便一些。
避免在多个网站使用相同的账号和密码
这是一个常被忽视的安全隐患。为了方便记忆,许多人习惯在不同网站使用相同的用户名(通常是邮箱)和密码,甚至终生只用一两个固定密码。然而,一旦某个网站发生数据泄露,所有使用相同密码的账户都会面临被盗的风险。事实上,数据泄露事件频繁发生,即便是阿里巴巴、Facebook 这样的互联网巨头都无法幸免,更不用说那些安全防护薄弱的小公司了。
考虑使用密码管理软件
在不同网站设置独立的账号和密码,必然需要妥善记录和管理,否则普通人根本无法记住如此多的信息。因此,推荐使用可靠的密码管理工具,如 1Password、Bitwarden 以及微软的 Authenticator。苹果用户也可以使用 iOS 18 上的 Passwords。
密码管理软件不仅能安全存储账号、密码、TOTP(双重认证)和网站信息,还能帮助生成随机密码,极大提升便利性。用户只需记住密码管理软件的主账号密码,即可高效管理所有登录信息。我自己就在使用自部署的 Bitwarden。

开启双重验证(多重验证)
开启双重认证可以为你的账户提供额外的一层保护。在新设备上登录时,除了输入正确的账号和密码,还需额外输入手机验证码、邮箱验证码或 TOTP(基于时间的一次性验证码)等。因此,即使账号密码泄露,攻击者也无法立即登录你的账户。而当你收到异常的手机验证码或邮件验证码时,这也能成为一种警示,提醒你账号可能已遭泄露。
以 Apple ID 为例,简单介绍开启双重认证的方法:进入设置 > 点击头像 > 登录与安全性,然后开启 双重认证 。启用后,若有人尝试在新设备上登录你的 Apple ID,你的所有受信任设备都会收到登录请求,并显示登录设备的位置信息。你需要点击“允许”,然后输入弹出的 6 位验证码,才能完成登录。

设置 SIM PIN 码
在国内,大多数账号都可以通过手机验证码登录。如果手机丢失,不法分子可能会取出你的 SIM 卡并插入自己的设备,从而盗取你的账号信息。为了防止这种情况发生,你可以为 SIM 卡设置 PIN 码锁定。这样一来,每次手机开机时,都需要输入正确的 PIN 码才能解锁并激活 SIM 卡的使用。
以 iPhone 为例,设置 PIN 码的方法如下:进入 设置 > 蜂窝网络 > 选择相应的电话卡 > SIM 卡 PIN 码,然后进行设置。多数 SIM 卡的默认 PIN 码为 1234,具体密码请参考新卡上的说明。

其他注意事项
- 谨慎使用公共 Wi-Fi:公共 Wi-Fi 可能存在安全隐患,例如中间人攻击、数据窃听、钓鱼热点等。在连接公共 Wi-Fi 时,尽量避免进行涉及敏感信息的操作,以降低风险。
- 警惕钓鱼网站:如果收到类似“账号泄露”的短信或邮件,务必提高警惕。对于无法辨别的邮箱、电话号码、网址等,可先联系官方客服核实,避免上当受骗。
- 定期更新系统和软件:及时更新手机操作系统和应用程序,修复安全漏洞,减少被攻击的风险。
- 检查账号安全:可以通过一些网站检测自己的账号密码是否已泄露,以便及时采取应对措施。苹果用户也可直接在自带的 Passwords 软件中查看泄漏的密码。
Have I Been Pwned (HIBP):https://haveibeenpwned.com
Have I Been Pwned - 密码检测:https://haveibeenpwned.com/Passwords


结语
以上是根据个人经验总结的一些安全建议,虽然操作上可能略显繁琐,但能够有效提升账号安全性,降低被盗号的风险,避免不必要的损失。希望大家都能远离盗号的烦恼!如果你有更好的安全建议,欢迎在评论区分享,说不定你的方法可以帮助到更多人。
密码保存在ios里会提示你撞库暴露过没有,这还挺好的
对于苹果用户来说,真的还挺省心的。
写错了吧,apple的Passwords应该是支持TOTP的
感谢纠正🙏。
。
Passwords 刚出来的时候,我还专门看了一下,好像没有啊
我感觉六位数的 Verification Code 就是。
应该是的,但我之前看的时候好像没有填这个的地方,也可能是我没注意?
我就用的Bitwarden 所有都是不同密码,安全
身边用bitwarden的挺多的,我自己也用了好几年了
看了这么多,就只看懂SIM PIN 码,哈哈哈
啊😧!我以为已经尽量写得通俗易懂了
免费的lastpass 单端免费
免费的bitwarden 三端
免费的keeppass
还有chrome浏览器自带的
和微软的au
安卓keeppass2andriod
ios 自带 or keepassium
lastpass有多次安全事故, 不太建议使用。
👍!!!印象中还是 1password,bitwarden靠谱些?
安全意识这个东西,太多人没概念
是呀,只要没发生在自己身上,永远不会提高自己的安全意识
非常有必要设置
确实非常有必要,就是很多人意识不到。