如何加固您的在线账户

通过实施多因素身份验证、强大的密码管理和账户级别的安全卫生来保护您的数字身份。

1. 部署专用的密码管理器. 安装一个信誉良好、加密的密码管理器，为每个账户生成并存储独特、高熵的凭据。切勿在不同服务之间重复使用密码，因为一个平台的泄露会危及您的整个数字足迹。使用密码管理器内置的生成器创建超过20个字符的字符串。
2. 在所有地方启用多因素身份验证. 导航到每个高价值账户的安全设置，并启用多因素身份验证（MFA）。优先使用硬件安全密钥（FIDO2/U2F）或基于时间的一次性密码（TOTP）应用程序，而不是基于短信的代码。短信容易受到SIM卡交换攻击，应避免使用。
3. 审查和撤销活动会话. 访问您的账户设置，找到“设备”或“会话”管理面板。识别当前持有活动会话的每个浏览器、移动设备或第三方应用程序。终止所有未主动使用的条目，以最小化您的攻击面。
4. 移除过时的第三方访问权限. 检查您主要电子邮件和社交资料的“已授权应用程序”或“已连接账户”部分。扫描您不再使用但仍保持“使用社交账户登录”权限的旧服务或应用程序。撤销任何不需要与您的账户进行主动集成的应用程序的权限。
5. 安全存储您的恢复代码. 下载或打印在初始配置MFA时提供的恢复代码。将它们存储在物理安全的位置，或存储在与您的主要密码库分开的离线加密文本文件中。如果您的身份验证设备丢失或损坏，这些是您的最后手段。
6. 监控未经授权的数据泄露. 注册违规通知警报，以监控您的电子邮件地址和电话号码是否在已知的数据库泄露中出现。如果您使用的服务遭到泄露，请立即更改您的密码并刷新您的API令牌。使用信誉良好、注重隐私的监控服务，这些服务不会存储您的完整密码数据。