第一道:密码强度
账户与支付密码必须独立、且需达到以下任一组合:至少 10 位、含大小写字母、数字与特殊符号。系统会在你设置密码时给出强度评分。
| 强度 | 规则 | 预估破解时间 |
|---|---|---|
| 差 | 8 位以下,仅字母 | ≤ 1 小时 |
| 中 | 10 位,含数字 | ≈ 数月 |
| 优 | 12 位,含特殊符号 | ≥ 数年 |
第二道:二次验证
开户后建议立即开启二次验证。我们支持三种 2FA 方式:
- 短信验证码:手机收到 60 秒有效的 6 位数字。
- 邮箱验证码:邮箱收到 5 分钟有效的 6 位数字。
- TOTP(推荐):使用 Google Authenticator / 1Password 等生成 30 秒动态码。
建议同时绑定短信 + TOTP 两种方式,避免手机丢失后无法登录。
第三道:设备指纹
每次登录后,系统会记录设备的硬件标识与浏览器特征。新设备首次登录会触发邮件 + 短信双通道提醒——你可以在「我的 → 安全 → 设备列表」一键踢出陌生设备。
第四道:异地登录提醒
当登录 IP 与最近一次记录跨城市以上、或跨国家时,系统会推送高危登录提醒并强制走二次验证。如果你正在国外,请提前在设置中允许常用国家。
遇到 被盗怎么办
- 立即在登录页选择「冻结账户」并填写身份证号,系统将秒级冻结。
- 拨打 7×24 客服热线申请人工核验,平均 90 秒接入。
- 核验通过后即可重置密码与二次验证设置。