Applies ToSecurity Windows 10 Windows 8.1 Windows 7 Microsoft 帐户仪表板

确保联机帐户安全最重要的方法之一是保护密码。 遵循此建议来帮助避免帐户被误用。

创建强密码

密码安全从创建强密码开始。 强密码是:

  • 至少 12 个字符长,但 14 个或更多字符更好。

  • 大写字母、小写字母、数字和符号的组合。

  • 不能在字典或人员、字符、产品或组织名称中找到的单词。

  • 与以前的密码大不相同。

  • 容易记住,但其他人很难猜到。 请考虑使用一个令人难忘的短语,如“6MonkeysRLooking^”。

不想考虑你自己的强密码吗? Microsoft Edge 可创建并记住强且唯一的密码。 请参阅使用密码生成器创建安全密码。

保护密码

创建强密码后,请遵循以下准则以确保其安全:

  • 不要与任何人共享密码。 甚至是好友或家庭成员。

  • 切勿通过电子邮件、即时消息或不安全可靠的任何其他通信方法发送密码。

  • 对每个网站使用唯一的密码。 如果骗子从一个网站窃取你的帐户信息,他们将尝试在数百个其他知名网站(如银行、社交媒体或在线购物)上使用这些凭据,希望你在其他地方重复使用密码。 这称为“凭据填充攻击”,这是非常常见的。

  • 如果你不希望记忆很多密码,可以考虑使用密码管理器。 最好的密码管理器会自动更新存储的密码、保持对密码加密,并对访问进行多因素身份验证。 Microsoft Edge 可记住你的密码,并根据需要自动将其填充。 请参阅Microsoft Edge 中保存过或忘记的密码。

  • 只要保持密码安全,就可以写下密码。 不要将它们写在便笺或卡片上,这些便笺或卡片靠近密码保护的内容,即使你认为它们隐藏得很好。

    或者只记下提示信息...

    与其记下密码,不如写下一个提醒密码的提示。 因此,如果你的密码是“Paris4$pringVacation”,你可以写下“你最喜欢的旅行”。

  • 立即更改怀疑可能已泄露的帐户的密码。

    Microsoft Edge 有一个密码监视功能,如果我们发现任何密码因数据泄露而受到威胁,可以让你知道。 有关详细信息,请参阅使用密码监视器保护在线帐户。

  • (MFA) (如果可用)启用多重身份验证。 MFA 需要多种凭据才能登录到帐户,例如需要密码和应用生成的一次性代码。 这会在有人猜测或盗取你的密码时多一层安全保护。 有关详细信息,请参阅什么是:多重身份验证

如果系统要求你提供安全问题的解答,请提供不相关的回答。 例如,如果问题是“你在哪里出生?”,你可以回答“绿色”。 诸如此类的回答不会通过随便浏览 Twitter 或 Facebook 找到答案。 (只需确保密码对你有意义,以便你可以记住它们。)

不要受骗上当泄露密码

罪犯可能会尝试破坏你的密码,但有时利用人性诱骗你主动泄漏密码更容易。 

如果您收到一封看似来自在线商店 ((如 eBay 或 Amazon) )的电子邮件,或者您的“银行”的电话试图说服您密码或其他敏感信息的“合法”需求,则可能是 钓鱼欺诈。 (你可能听说过这些 con 游戏称为“社会工程”。)

下面是一些在保护密码和其他敏感信息时可以遵循的指南:

  • 警惕任何向你请求敏感信息的人,即使它似乎是你认识的人或你信任的公司。 例如,骗子可能劫持了某个好友的帐户并向该好友通讯录中的每个人发送电子邮件。 请谨慎处理所有意外的敏感信息请求。

  • 切勿在答复电子邮件或电话时共享密码(例如,验证身份),即使该密码看似来自受信任的公司或人员也是如此。

  • 始终使用受信任的链接访问网站。 骗子可以复制公司通信的外观,欺骗你点击虚假链接或附件,因此请谨慎处理未经请求的电子邮件、社交媒体或短信中显示的链接。如有疑问,请使用自己的书签或自行键入服务的合法地址,直接转到您尝试访问的银行或其他服务的官方网站。

另请参阅

通往王国的密钥 - 保护你的设备和帐户的安全

Microsoft 安全帮助和学习

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

查找常见问题的解决方案或从支持代理获取帮助。