关于保护你的 ZAP 账户的信息

介绍

你的账户是你访问我们服务的钥匙，所以安全性非常重要——尤其是现在这个时代。我们也会尽力保护你。比如，我们在漏洞赏金计划中为白帽黑客报告漏洞提供奖励。 不过，账户安全是双向的，这里有一些信息，教你如何更好地保护你的账户。

安全密码

密码是判断一个人是否能访问你账户的关键，所以设计密码时要确保它不会被别人轻易用到（比如常见密码123456），要有一定的长度和复杂度，且不能用与你相关的信息（比如生日）轻易猜到。

你可以用造句的方式来想一个稳固的密码。

I like to take long walks in the winter wonderlands, wearing a mask because its around 20 degrees**!**

把句子中每个单词的首字母、标点符号和数字拼起来，就是一个难以猜测且复杂的密码，方便记忆：Ilttlwitwwwambia20d。

如果你按照下一步推荐使用密码管理器，通常可以直接生成强密码，根本不用记。

密码只用一次

一个安全的密码能让攻击者更难自动或分步骤入侵你的账户。但更重要的是，千万别在不同网站和服务上用同一个密码。如果你用的网站或服务被攻破，密码泄露了，你其他账户也会被连累。 所以，每个网站用不同密码才是王道。为了不搞混或忘记密码，推荐用密码管理器，比如 KeePass 或 1Password。

信息

小贴士：在 haveibeenpwned 上免费检测你的邮箱，看它是否出现在已知的数据泄露中。你还能知道泄露发生在哪个网站，哪些数据被盗。

账户设置

除了开启两步验证，你还可以在账户的安全标签页关闭一键登录功能。我们有时会在邮件里发带登录链接的按钮，点一下就能直接登录并跳转到相关页面。邮件里不会传输敏感信息，但如果你的账户能访问重要服务，建议关闭这个功能更安全。

我被黑了

如果不幸被黑客入侵，导致未经授权的人访问了你的账户，我们已经部署了多种系统，帮你最大限度减少损失，尽快控制局面。

账户里的邮箱地址只有在账户确认后，才能更改，而且需要当前邮箱和新邮箱双方确认。只要你发现异常，立刻用当前邮箱重置密码。密码一改，所有现有登录会话都会被强制重新登录，这样能迅速把黑客踢出去。

遇到疑问或紧急情况，随时联系我们的客服，我们会尽力帮你解决。