安全问题
AstroBin对垃圾邮件有零容忍政策,这意味着对用户账户的特殊保护。
不像一般的社交网络,垃圾邮件和不适当的内容是非常普遍的,你会发现AstroBin上没有这些内容。这要归功于一些措施。
新用户和未付费账户的图片、评论和论坛帖子都要经过一个审核队列。大的社会网络不能调节每天数以百万计的帖子,所以他们依靠用户报告垃圾邮件来代替。当然,与他们相比,AstroBin是非常小的,所以这很有效。
用户账户的密码安全标准很高。AstroBin 会在用户注册时强制使用高强度密码:
你的密码不能与你的其他个人信息过于相似(如用户名、名/姓、电子邮件)。
你的密码必须至少包含8个字符。
你的密码不能是一个常用的密码(如 "password1234")。
你的密码不能完全是数字。
你的密码必须至少包含一个数字。
你的密码必须包含一个标点符号。
你的密码不可能出现在其他网站的在线数据泄露中。
AstroBin通过令牌生成器或基于电子邮件的一次性密码,提供可选的2FA(双因素认证)。
所有密码都存储为哈希值,这是一种防止密码被盗的加密技术,您的浏览器与 AstroBin 服务器之间的所有通信都通过 SSL(安全套接字层)进行,因此不可能通过中间人攻击盗取您的密码。
当你付款时,AstroBin不会存储你的信用卡信息。
你可能会认为这和你的网上银行一样强大,对于一个不持有任何敏感数据的网站来说,这是一种矫枉过正。AstroBin有如此高的安全标准的原因是,如果你的账户因为密码不严密而被泄露,那么它可以被用来发布垃圾邮件、色情或钓鱼内容,对其他用户有害。
我们希望AstroBin在任何时候都是干净和安全的。
什么是OTP令牌,为什么我在试图登录时收到了一个要求?
如果你没有明确在AstroBin上设置双因素认证(在这种情况下,我们认为你不会问这个问题),那么有两个可能的原因,当你试图登录时,AstroBin要求一个 "令牌"。
AstroBin 检测到您的密码不符合上述安全要求。
如果您的密码被认为是弱密码,或者您在多个网站上使用过该密码,而且该密码从其中一个网站泄露,并出现在泄露的密码数据库中,则 AstroBin 需要防止恶意方访问您的账户。为此,它向你发送一封带有一次性密码(OTP)令牌的电子邮件。
因此,试图窃取你的账户的黑客将需要访问你的电子邮件以及你的AstroBin密码。这就是所谓的双因素认证。
请检查您的电子邮件(也包括垃圾邮件文件夹),查看 AstroBin 发送的验证令牌:当您尝试登录时,它会向您发送一个验证令牌,因此它应该会在几分钟内发送给您。
如果您也无法访问您的电子邮件,请联系我们,以便我们可以通过另一种方式验证您的身份(见下文)。AstroBin 检测到您试图从不同于上次看到您的国家/地区登录。
为了确保真的是您,在这种情况下,我们也会对您的账户强制执行双因素身份验证。
如果您的密码不符合 AstroBin 的安全要求,并且您不想每次登录时都被迫使用额外的电子邮件验证令牌,请尽快更改密码。然后您就可以禁用双因素身份验证。
如何禁用双因素身份验证?
您可以在设置中禁用它:禁用双因素身份验证。但请记住,如果您在 2023 年 1 月 30 日之前注册了 AstroBin,并且您的密码不符合上述安全要求,AstroBin 将自动重新启用您账户上的双因素身份验证。因此,如果出现这种情况,请尽快更改密码。
我的账户被锁定了,因为我在 AstroBin 上的电子邮件地址不再是真实的,请帮助我!
为了再次允许您访问账户,AstroBin 需要验证您作为账户所有者的身份,以防止账户被盗。
由于您无法访问当前与 AstroBin 帐户关联的电子邮件地址,也无法登录向管理员发送私人消息,因此您可以使用以下其他方法(按安全级别排序):
如果您过去曾用信用卡支付过订阅费用,请将您所用信用卡的最后 4 位数字发送给我们
如果您过去曾通过 PayPal 支付订阅费用,请将您最近一次支付的交易 ID 发送给我们
如果您在 AstroBin 上拥有图像,并且这些图像与设备项目相关联,并且您仍然拥有这些设备项目,请将至少两个设备项目的照片发送给我们,并附上一张纸,注明今天的日期
如果您的真实姓名出现在您的 AstroBin 用户名中,或出现在您在 AstroBin 上的图片水印中,请向我们发送身份证件副本,并请用手遮住除姓名以外的所有数据。
如果上述方法都无效,很遗憾我们无法恢复您的账户访问权限。