大部份内容来自金箍棒的频道,因为原文章内容较乱,所以特增删整理
一、修改邮箱
这里有两个邮箱需要修改,安全邮箱(恢复电子邮件)和通知邮箱,这两个邮箱必须都修改。
1、修改系统通知的默认邮箱
设定一个你自己的邮箱;关于账号的一切使用到email的邮件,全部发到你指定的唯一邮箱;包括但不限于:忘记密码,新建账户,重置密码,绕过码提醒…等;
就是说,账户里填的邮箱,收不到所有邮件,都会发给你指定的邮箱;
此操作可以防止丢号。如果你不修改这个邮箱、后续的操作都无法进行!
2、修改安全邮箱(恢复电子邮件)
防止原号主修改密码。
编辑,验证你的账户密码,修改成为你自己的邮箱。
3、修改通知邮箱
这样即使原号主登录修改密码、搞什么骚操作,所有的通知都发到你的邮箱里,他怎么搞都不会收到任何通知。
二、修改密码
修改16位强密码,注意保存好。
三、修改MFA 验证方式(多因素验证)
在这里删除原有的所有MFA验证方式,使用谷歌或者微软或者甲骨文authenticator,即密钥管理器(去应用商店搜这个app),添加成你自己的MFA验证方式,但是请注意,一定不要换手机!!!换手机丢失之后你就把号丢了!
使用 Mobile Authenticator 应用程序,扫描二维码,添加密钥,之后登陆你就用这个二次验证登录。
四、最后一道保险、永久绕后码。
有一天你密码忘了、或者MFA手机丢了怎么办。还是在第三步这个界面,最下面,生成一个最高权限的绕后码,直接登录账号。
这个永久绕后码,有效期是永久,但是仅可以使用一次!,使用过就无效了!
五、清理 API权限。
有API权限会导致一系列安全问题,删除所有API权限。
