# 帳戶安全 (/help/account/security)



帳戶安全 [#帳戶安全]

保護您的帳戶安全對我們來說至關重要。了解如何增強您的帳戶安全性。

更改密碼 [#更改密碼]

定期更新您的密碼以保持帳戶安全：

1. 前往 **設置** > **安全**
2. 點擊 **更改密碼**
3. 輸入您當前的密碼
4. 輸入您的新密碼
5. 確認新密碼
6. 點擊 **更新密碼**

強密碼提示 [#強密碼提示]

創建一個強密碼：

* 至少 12 個字符長
* 混合大小寫字母
* 包含數字
* 包含特殊字符
* 避免常見單詞或短語
* 不要重複使用其他帳戶的密碼

雙因素驗證 (2FA) [#雙因素驗證-2fa]

添加額外的安全層以保護您的帳戶：

啟用 2FA [#啟用-2fa]

1. 導航至 **設置** > **安全**
2. 點擊 **啟用雙因素驗證**
3. 使用驗證器應用掃描 QR 碼（推薦應用：Google Authenticator、Authy）
4. 輸入驗證器應用中的 6 位數代碼
5. 保存您的恢復代碼

> **重要：** 將恢復代碼保存在安全的地方。如果您失去對驗證器應用的訪問權限，將需要這些代碼。

禁用 2FA [#禁用-2fa]

如果您需要禁用 2FA：

1. 前往 **設置** > **安全**
2. 點擊 **禁用雙因素驗證**
3. 輸入您當前的密碼
4. 輸入 2FA 代碼
5. 確認禁用

活動會話 [#活動會話]

查看和管理您的活動登入會話：

1. 前往 **設置** > **安全**
2. 滾動到 **活動會話**
3. 查看所有活動設備和位置
4. 點擊 **登出** 以結束任何會話

每個會話顯示：

* 設備類型
* 瀏覽器
* 位置
* 最後活動時間

API 金鑰 [#api-金鑰]

安全地管理您的 API 金鑰：

創建 API 金鑰 [#創建-api-金鑰]

1. 導航至 **設置** > **API**
2. 點擊 **創建新金鑰**
3. 給金鑰命名
4. 設置權限（只讀、讀寫）
5. 點擊 **生成金鑰**
6. 立即複製金鑰（稍後將無法再次查看）

金鑰最佳實踐 [#金鑰最佳實踐]

* 使用描述性名稱
* 為不同應用使用不同的金鑰
* 授予最小必要權限
* 定期輪換金鑰
* 立即撤銷洩露的金鑰
* 永不在代碼中硬編碼金鑰

撤銷 API 金鑰 [#撤銷-api-金鑰]

要撤銷金鑰：

1. 前往 **設置** > **API**
2. 找到金鑰
3. 點擊 **撤銷**
4. 確認操作

登入歷史 [#登入歷史]

審查您的帳戶登入歷史：

1. 前往 **設置** > **安全**
2. 點擊 **登入歷史**
3. 查看所有登入嘗試

查看每次登入的詳細信息：

* 時間戳
* IP 地址
* 位置
* 設備
* 成功/失敗狀態

如果您看到可疑活動，請立即更改密碼並啟用 2FA。

帳戶恢復 [#帳戶恢復]

如果您無法訪問您的帳戶：

忘記密碼 [#忘記密碼]

1. 在登入頁面點擊 **忘記密碼**
2. 輸入您的電子郵件地址
3. 檢查電子郵件中的重置鏈接
4. 點擊鏈接並創建新密碼

失去 2FA 訪問 [#失去-2fa-訪問]

如果您失去對 2FA 應用的訪問：

1. 在登入時點擊 **無法訪問您的驗證器？**
2. 輸入您的恢復代碼之一
3. 禁用並重新設置 2FA

沒有恢復代碼？聯繫支援以驗證您的身份。

資料導出 [#資料導出]

定期導出您的資料作為備份：

1. 前往 **設置** > **隱私**
2. 點擊 **導出資料**
3. 選擇要包含的資料
4. 請求導出
5. 在電子郵件中接收下載鏈接

安全提示 [#安全提示]

保持帳戶安全：

* 啟用雙因素驗證
* 使用強而獨特的密碼
* 定期審查活動會話
* 在公共電腦上小心
* 警惕釣魚嘗試
* 保持軟件更新
* 不要與任何人分享密碼

需要幫助？ [#需要幫助]

如果您有安全疑慮：

* [聯繫支援](/contact) - 立即獲得幫助
* [報告安全問題](mailto:security@recur.tw) - 安全團隊
* [隱私政策](/privacy) - 我們如何保護您的資料