那些差点丢失的账号让我意识到：Instagram账号安全真的不能马虎

去年年底，我一个朋友突然给我发消息，说她的Instagram账号被盗了。那种焦虑隔着屏幕都能感觉到——她经营了两年的账号，两千多个粉丝，好几百条精心编辑的帖子，一夜之间全没了。更麻烦的是，这个账号还绑定了她的商业联系方式，客户找不着她，直接影响了工作。

这件事给我提了个醒。我们每天花在Instagram上的时间那么多，分享了那么多生活细节，记录了那么多重要时刻，但真正认真研究过账号安全设置的人恐怕没几个包括我自己）。说实话，在朋友出事之前，我对Instagram安全设置的了解大概就停留在”改改密码”这个层面。

后来我花了不少时间研究这块，发现Instagram其实提供了一套相当完整的账号保护机制，只是大多数人要么不知道，要么觉得麻烦懒得设置。今天我想把这些功能掰开了揉碎了讲讲，用最直白的话说清楚怎么用它们来保护自己的账号。

密码：你的第一道门锁，得靠谱

说到账号安全，绕不开的就是密码。这道理大家都懂，但真正做到的恐怕没几个。

先说说什么样的密码是合格的。一个好的密码应该足够长、足够复杂，而且不要在其他任何平台重复使用。很多人习惯用一个好记的密码走天下，邮箱一个密码，银行卡一个密码（这个倒是对的），所有社交媒体都用同一个。这种做法风险极高——一旦某一个平台的数据泄露，黑客马上会拿着这组密码去试你所有的账号。Instagram虽然本身安全性还不错，但你没法保证其他平台也那么靠谱。

那什么才算得上强密码？长度至少12个字符以上 mixes包含大小写字母、数字和特殊符号的组合。比如”xiaomi2024!@#Love”这种看着没什么规律，但其实对你来说好记，对别人来说几乎无法破解的密码。最好别用生日、纪念日、名字缩写这些个人信息，黑客破解的第一步就是试这些。

Instagram现在有个密码检查功能，可以帮你看看密码有没有泄露风险。这个功能在设置里就能找到，建议定期去跑一下。另外就是至少每三到六个月换一次密码，别觉得麻烦，换一次密码可能就能避免一次潜在的灾难。

双重验证：给账号上两道锁

如果说密码是第一道防线，那双重验证就是最后的安全网。这功能的重要性怎么强调都不为过。

什么是双重验证？简单说就是除了密码之外，你还需要第二种方式来证明”你是你”。常见的验证方式有几种：短信验证码、验证器App，还有物理安全密钥。短信验证码是最基础的，开启后每次登录新设备，Instagram都会往你手机上发一个六位数字验证码。验证器App比如Google Authenticator或者Authy这种，安全性更高，因为短信可能被拦截或者SIM卡被复制，但验证器App生成的验证码是动态变化的，而且只在你手机本地生成。

我个人的建议是，能用验证器App就别用短信验证码。设置起来也不麻烦，先下载一个验证器App，然后在Instagram的安全设置里选择”添加验证器”，它会给你一个二维码，拿App扫一下绑定就行。整个过程大概两三分钟，但这两三分钟可能为你省去无穷无尽的麻烦。

开启双重验证后，Instagram会给你一组备用码，一定要把这组备用码存到安全的地方，比如密码管理器，或者写下来放到某个只有你知道的地方。这是在你手机丢了或者验证器App出问题时还能登录账号的唯一办法。

登录提醒：知道谁在什么时候登录了你的账号

这个功能很多人可能没注意到，但它其实非常有用。开启登录提醒后，每当有新的设备或者浏览器登录你的账号，Instagram会给你发通知。这样你能第一时间知道是不是有可疑的登录行为。

具体来说，登录提醒可以分为两种：一种是每次登录都提醒，另一种是只有在新设备登录时提醒。我自己是选择后者，因为如果每次登录都提醒的话，日常生活里用同一台手机打开APP也弹通知，确实有点烦。但如果是新设备、新地点或者新浏览器登录，立刻就能收到提醒。

收到这种提醒的时候，先别慌，先想想是不是自己换了手机或者在朋友设备上登录过。如果确认不是，立刻在登录活动里把那台设备踢下线，然后修改密码。Instagram的登录活动页面会显示所有当前登录的设备，包括设备型号、登录时间和大概位置。定期去这个页面看看，把不认识的设备全删掉。

登录活动查看路径

这个功能入口稍微有点深，我大概说一下位置：

• 先点右下角的那个三条横线菜单
• 然后点右上角的那个齿轮图标（设置）
• 接着找到”登录与安全”这一项点进去
• 里面有个”登录活动”的选项，点进去就能看到所有登录设备了

建议把这个路径记下来，或者收藏这篇文章，方便以后快速找到。

隐私设置：控制你能看到什么，也控制别人能看到你什么

Instagram的隐私设置不仅仅是关于账号安全，但它确实和安全息息相关。首先是账号的公开程度——公开账号意味着任何人都能看到你的内容、给你发消息、评论你的帖子；私密账号则需要你批准别人才能关注你、看到你的内容。

如果你用Instagram主要是分享给朋友和家人，建议设置为私密账号。这样至少能过滤掉一大批陌生人的骚扰和潜在的安全风险。你可以在设置里的”隐私”选项中找到这个开关，开关很简单，但背后的意义却不简单。

还有几个隐私设置值得注意：谁可以给你发私信——默认是所有人都能给你发消息，如果你不想收到陌生人乱七八糟的私信，可以改成”仅关注你的人”；谁可以评论你的帖子——可以设置为只有关注你的人才能评论，或者直接关闭陌生人的评论；另外还有个”隐藏评论”功能，可以自动过滤一些敏感词评论，虽然不是百分之百管用，但能挡掉大部分垃圾信息。

授权应用：小心那些第三方的小程序和游戏

你可能在Instagram上见过那种小测试或者小游戏，什么”测测你的性格类型””看看你上辈子是什么公主”之类的。这些应用通常会请求获取你的Instagram账号权限。如果你点了同意，它们就能读取你的个人信息、发帖记录，甚至可能以你的账号发内容。

这其实是挺大一个安全隐患。很多第三方应用的安全性根本没法保证，说不定就是哪个小作坊做的，拿到你的数据之后干什么你根本不知道。定期检查并清理已授权的应用是非常必要的。

检查方法：在设置里找到”应用和网站”，这里会列出所有你授权过的第三方应用。把那些不常用的、名字看着可疑的、根本想不起来什么时候授权的应用全都删掉。只保留那些确实有用、你信得过的应用。

账号恢复：先准备好，别等出了事才着急

账号被盗了怎么办？这是很多人从来没想过的问题，但恰恰是最该提前想明白的问题。

Instagram提供了一些账号恢复的方式，但前提是你得提前设置好。最重要的就是绑定一个安全、常用的邮箱和手机号。这是账号找回的主要渠道。如果这两个都丢了，找回账号的难度会大大增加。

还有个功能叫”推荐安全设置”，Instagram会根据你的账号使用情况给你一些个性化的安全建议。定期去看看它推荐什么，有些建议还是挺有价值的。

如果真的账号被盗了，第一时间尝试通过登录页面的”忘记密码”功能找回。如果这个方法不行，就去Instagram的帮助中心提交申诉，说明你的情况。处理时间不一定，但只要你提供的证据充分，账号找回来的可能性还是有的。

日常习惯：安全不是一次设置就能搞定的

说了这么多设置，最后想说说日常使用习惯。再好的安全设置，如果你日常使用不注意，还是会有风险。

首先，别在任何非官方渠道登录Instagram。什么第三方客户端、加速器、VPN软件，只要是要求你输入Instagram账号密码的，都得警惕。这种第三方软件的安全性参差不齐，万一遇到个恶意软件，你输入的账号密码直接就被盗走了。

然后是警惕钓鱼链接。Instagram上经常有人发消息说”你的账号有问题，点这个链接处理”，这种99%都是钓鱼链接。正规的Instagram通知不会让你点链接去”处理账号问题”，如果你担心，直接去APP里看设置里的通知，别点任何链接。

还有就是注意公共WiFi的安全性。在咖啡厅、机场、酒店这些地方用公共WiFi登录账号是有风险的，如果一定要用，建议先用个正规的VPN，或者干脆等到了安全的网络环境再操作敏感信息。

核心安全设置一览

td>中

说真的，在研究这些安全设置的过程中，我一边写一边觉得自己以前心挺大的。账号绑着那么多东西，分享了那么多回忆，居然之前从来没认真考虑过保护它们。朋友那件事给了我一个教训，我希望这个教训能通过这篇文章传递给你。

设置这些东西确实需要一点时间，可能十分钟？最多二十分钟。但这点时间花进去，换来的是以后用得安心。尤其是如果你用Instagram做点副业或者经营点小生意，这个账号对你来说是有实际价值的，那花这点时间就更值得了。

今天就先聊到这儿，如果这篇文章对你有帮助，哪怕只是让你去设置了一下双重验证，我觉得就没白写。账号安全这事，早设置早安心。