Instagram账号密码安全设置和保护措施
说实话,我身边的朋友里头,至少有三四个人Instagram账号被盗过。有的是被盗去发垃圾广告,有的是被盗走干脆找不回来了。问了一圈,基本上都是密码设置太简单,或者根本没用两步验证。今天这篇文章,我想把Instagram账号保护这件事彻底说清楚,从密码怎么设,到各种保护功能怎么开,再到万一出事了怎么办,一条龙讲明白。
密码到底该怎么设
很多人设密码的习惯特别不好,比如用自己的生日、名字拼音加几个数字,或者干脆设”123456″这种。这种密码在黑客眼里基本上是形同虚设,人家用自动化工具分分钟就能破解。
一个真正安全的Instagram密码应该满足这几个条件:
- 长度至少12个字符往上,越长越好
- 混用大写字母、小写字母、数字和特殊符号
- 不要用任何和个人信息相关的内容,包括生日、纪念日、手机号
- 不要用常见的单词或短语,比如”password””iloveyou”这类
- 每个平台都用不同的密码,绝对不要一码通用
我自己的做法是选一句自己记得住的歌词或者句子,然后把每个字的首字母拿出来,再替换掉几个字母成数字或符号。比如”今天天气真好”可以变成”JtTqZh!”这种,既好记又够复杂。当然这只是举例,关键是要找到适合自己的方法。
另外非常建议用密码管理器来存密码,市面上有1Password、LastPass这些工具,也有很多浏览器自带的密码保存功能。完全靠脑子记确实有点强人所难,特别是账号多了以后。
双重验证一定要开
这一步可以说是保护Instagram账号最重要的一步,比设一个复杂密码还重要。为什么?因为再复杂的密码也有被泄露的可能,但开启了双重验证之后,就算别人知道了你的密码,没有第二步的验证信息也登录不进去。
Instagram的双重验证有几种方式,我来说说各自的优缺点:
| 验证方式 | 优点 | 缺点 |
| 验证器应用(Google Authenticator、Authy等) | 安全性最高,不需要手机信号,离线也能用 | 换手机要记得迁移账号,有点麻烦 |
| 短信验证码 | 操作简单,大部分人都有手机 | 有被SIM卡盗用的风险,信号不好时收不到 |
| 对某些地区用户更方便 | 需要 WhatsApp 账户也安全 |
我个人最推荐用验证器应用,虽然第一次设置的时候要下载APP、扫描二维码、记下恢复码这些步骤,但弄好之后就一劳永逸了。恢复码一定要存好,最好打印出来放在安全的地方,或者存到密码管理器里,这东西丢了会很麻烦。
开启双重验证的路径是:设置→安全→双重验证→选择验证方式跟着提示走就行。整个过程不超过五分钟,这五分钟的投资换来的是账号安全级别的巨大提升。
登录提醒和活动监控
Instagram有个功能叫”登录活动”,可以看到你的账号在哪些设备上登录过、什么时候登录的、从哪里登录的。这个功能一定要定期去看一看。
打开方式是:设置→安全→登录活动。这里会列出所有登录过你账号的设备,包括手机型号、登录时间和大概位置。如果看到什么不认识的设备或者地点,那就要警惕了。发现有可疑的登录,直接点那个设备旁边的”退出”按钮,然后马上去改密码。
还有一个功能叫”安全提醒”,建议也打开。设置→安全→安全提醒,打开之后,当有异常登录、密码被改或者有人试图访问你账号的时候,Instagram会通过邮件通知你。这个真的很有用,很多人账号被盗了完全不知道,等到发现的时候人家早就改掉你的密码了。
管理已授权的应用和网站
这个很多人会忽略,就是你可能用Instagram账号登录过一些第三方网站或者授权过一些应用。这些应用在某种程度上可以访问你的账号信息,如果这些第三方平台不安全,你的账号也可能遭殃。
定期清理这些授权的方法是:设置→安全→已授权的应用。这里会列出所有你用Instagram账号登录过的网站和应用。如果你发现有不用的或者不认识的,直接取消授权。特别是那些早就忘记是什么的应用,留着也是安全隐患。
如果账号已经被盗怎么办
万一很不幸你的账号已经被盗了,下面这几个步骤要尽快执行:
首先,试着通过”忘记密码”功能重置密码。如果你的邮箱和手机号还能接收验证码,那问题不大,重新设个强密码再把双重验证开起来基本就解决了。如果对方已经把你的邮箱和手机号都改掉了,那就需要通过Instagram的账号恢复表单来申诉了。
申诉的时候要尽可能提供多的信息,比如你最初注册用的邮箱、你记得的旧密码、你发过的帖子内容、照片里有什么特征等等。Instagram的审核团队会根据这些信息来核实你的身份。
另外,如果你发现账号被盗后有人用你的账号发了什么不该发的东西,建议立刻在”登录活动”里把其他设备都踢掉,然后通知你的粉丝账号被盗了,让他们不要点击任何链接。
日常使用中的小习惯
除了这些设置上的东西,日常使用中也有一些好习惯可以养成。比如尽量不要在公共WiFi下登录Instagram,如果非要这么做,考虑先用个VPN。还有,不要随意点开私信里那些声称是”Instagram官方”发来的链接,官方从来不会通过私信让你提供密码或者个人信息。
收到那种”你的账号即将被封””有人举报你”之类的私信千万别慌,骗子就是利用人的恐慌心理让你点击钓鱼链接。真正的官方通知会通过你账号内的”Meta提供的消息”发送,不会是普通私信。
还有一点,定期换个密码也不是什么坏事,虽然说如果密码够强、没泄露的话没必要频繁更换,但如果你用的那个密码在别的平台被曝出来泄露了,那就赶紧换一下。可以养成个习惯,每年跨年或者过生日的时候统一换一波重要平台的密码。
说到底,账号安全这件事就是防患于未然。等到真正被盗了再补救,既费时费力又不一定能找得回来。趁现在花个十几分钟把该开的开关都打开,把密码改得复杂一点,这才是真正省心的做法。毕竟Instagram上存的都是我们的照片、聊天记录和各种回忆,值得好好保护。
