这份一页式检查清单可自由打印、分享和重新发布(CC BY 4.0 协议)。请逐项执行——每一项都只需几分钟。

  1. 为每个账户使用至少 16 位字符的唯一密码。
  2. 使用密码管理器,无需亲自记忆冗长的密码。
  3. 在电子邮件、银行和社交账户上启用双重身份验证(2FA)。
  4. 替换您在两个或更多网站上重复使用过的所有密码。
  5. 使用 Have I Been Pwned 泄露数据库核对您最重要的密码。
  6. 每六个月从每个账户中移除未使用的会话和设备。
  7. 使用强密码和全磁盘加密锁定您的手机和笔记本电脑。
  8. 为最关键的账户保留一份纸质恢复信息表,妥善保管。
  9. 切勿在通过电子邮件链接进入的页面上输入密码。
  10. 随着硬件性能提升,每年重新检测一次主密码的熵值。

可在以下协议下自由打印、分享与再发布: CC BY 4.0.

与此清单搭配使用的工具

以上每项都可搭配我们的免费客户端工具——无需注册,所有数据不会离开您的浏览器。