到目前为止在论坛可见有多位玩家受害(?)失去 Minecraft 正版 ID 的掌控权
lbpc2333
EIsryu
Yukari_OfficiaI
Akitsuki4852
感觉有必要发个贴,简单地提醒一下()
微软有帮助文档 如何帮助保护 Microsoft 帐户的安全 ,可以直接照做。我说完了 我在此基础上细说一下
为你的账户创建强密码
这点在帮助文档里解释得很清楚,可以概括为
- 使用复杂密码(14 位长度以上的数字、大小写字母、符号组合,或使用四词以上的短语)
- 不共用(重复使用)密码
在此插播一条 xkcd
推荐使用密码管理器,例如
两步验证
这就是以前的 Mojang 账户没有的东西,虽然会有人觉得麻烦,但它是显著提高账户安全性的重要手段。验证手段有四种,安全性排序也是由高到低。如果怕出现“我锁我自己”的情况,可以多加几项,甚至把四项都安排上
人脸、指纹、PIN 或安全密钥
可以详见微软的帮助文档 使用密钥登录 ,安全性最高,推荐有条件的朋友使用。掏出 YubiKey
应用
可以直接用微软自己的验证器 Microsoft Authenticator(Android 没有 Google Play 就得去 APKMirror 或 APKPure 下载),也可以使用 TOTP 验证器,比如 Ente Auth、[Android] Aegis Authenticator(或是能保存 TOTP 凭证的密码管理器) 。
一般会在设置的最后提供恢复代码,需要妥善保存,在特殊情况下(我锁我自己)用它解开两步验证。
电子邮件
请绑定到平时会看的电子邮箱上,不然就会出现账户信息被盗改都不知道的情况,微软给 30 天等待期限也没救。
短信
这是最不安全的方式,但能算是兜底选项,需要注意记得换电话号码后更改。如果有足够自信不会出现“我锁我自己”的情况,可以不设置。(我就没有)
设备安全
Windows 系统更新要开,Defender 要有。如果嫌 Defender 烂,可以用 卡巴斯基免费版 。
“反诈”
“不扫陌生二维码,不点陌生链接,不与陌生人共享屏幕,不向陌生人透露验证码”
属于是培养上网常识与习惯了。
现在我真的说完了,如果有错漏,欢迎指正和补充()