用户安全提示

更新:2017 年 4 月 - 更新信息 »

你可以通过以下几个步骤更好地保护你的印象笔记数据:

密码

为你的印象笔记帐户设置一个专用的登录密码,避免重复使用你在其它网站上设置的用户名及密码。这样即使你在其它网站的密码被他人破解,也不必担心印象笔记帐户因此而受到影响。

请尽量避免使用较为简单的密码,最好选择包含大小写字母、数字和特殊符号的八位以上密码,或是选用 20 位以上的字母组合。

我们推荐使用密码管理器,轻松设置复杂密码。

开启两步验证

在你的印象笔记帐户中启用两步验证,即使他人获取你的密码,帐户内的数据依然安全。

两步验证也称作双重身份验证或多重身份验证,可以在帐户登录过程中增加一层保护。无论何时登录,都需要输入你的帐户密码,同时输入通过手机接收到的验证码。这一额外步骤的目的在于将只有你知道的内容(你的密码)与只有你能获取的信息(手机上的验证码)结合起来。

设置两步验证很简单。只要按照印象笔记网页版中的 安全设置 步骤进行操作即可。所有的用户都能通过移动设备上的应用获取本地生成的验证码 (我们推荐使用 Google 身份验证器) 或者可以通过 Telesign将验证码以短信形式发送到手机。

请注意:在开启两步验证的过程中,系统会提供若干一次性备用验证码,以供在无法通过手机获取验证码时使用。请不要将这些代码保存在你的印象笔记帐户中,因为这些安全码是在你尚未登录印象笔记帐户时使用的。

授权应用和访问历史

你可以登录印象笔记网页版,打开帐户设置,在应用程序授权中浏览或撤销可以访问你帐户的印象笔记应用程序及其它服务。或者,当你在印象笔记网页版上重置密码时,可以选择撤销所有应用的访问权限。如果你撤销了所有应用的访问权限,任何进入你的印象笔记帐户的入侵者都无法访问。

你还可以登录印象笔记网页版,通过笔记访问记录,查看最近访问过你的帐户的 IP 地址 、设备和应用名称及访问日期。应用或设备的访问地点不一定 100% 准确(我们使用 Maxmind GeoIP 来实现这一功能)。尤其是移动设备或使用 VPN 接入时,经常会通过内部专用网络经由异地互联网地址访问服务器,而有时这些地址可能被定位在与实际地点完全不同的地理位置。

端对端加密

如果你正在使用印象笔记桌面客户端,如 Windows 或 Mac 版,则可以 加密笔记内的任何文本,为私人信息提供额外保护。这种端对端的特性只允许知道密码的人为文本解密。我们不会获取你的密码副本或者由密码派生出的密匙。如果你忘记密码,那么我们将无法恢复你的数据。

当你使用该项功能,我们使用一个 128 位的 AES (高级加密标准)密匙对你的文本进行加密。我们为用户口令加上唯一的盐值,并使用 PBKDF2 算法进行 50000次 SHA-256 迭代计算后,得到该密匙。然后将该密匙同初始向量一起通过 CBC (加密块链接)模式对用户数据进行加密。

丢失设备

如果你的手机被他人盗窃,手机中装有印象笔记,你的印象笔记数据以及邮件,照片及其它该设备上的应用都有可能被别人登录或查看。要防止这一情况的发生,你需要在你的设备设置系统中启动安全控制,包括设置屏幕或密码锁定,屏幕保护或定时自动锁定,并对你设备中存储的信息进行加密设置。

通常情况下,你只需在手机、平板或桌面客户端登录过一次。如果你丢失了一样设备,那么就需要撤销这台设备对你的帐户的访问权。请按照 此处的说明进行操作。

如何确认一封邮件是从印象笔记官方发送的

黑客可能会试图诱导你登录到一个看似是印象笔记的网站上。我们将这种窃取密码的攻击行为称为“钓鱼式攻击”。在输入你的印象笔记用户名和密码进行登录前,请先确认你在浏览器中通过以 app.yinxiang.com 开头的网址登录。

印象笔记发出的所有邮件都带有密码标识,所有邮件都是通过我们公布的 IP 地址发出的。如果你收到的邮件是从这些域名发出的,你可以确信邮件是印象笔记官方发出的。

印象笔记:

  • @evernote.com
  • @emails.evernote.com

印象笔记:

  • @yinxiang.com
  • @emails.yinxiang.com

如果你收到一封看似发自印象笔记的邮件,但发送的域名不是上述域名,那么我们未发送过这封邮件,请立即删除它。

有效识别冒充印象笔记发出的垃圾邮件和恶意软件邮件,请查看 帮助&教程相关文章,获取更多信息。

恶意软件防护

通常情况下,在你浏览网站时,恶意软件会利用你的浏览器或已安装的浏览器插件上的安全漏洞入侵你的计算机。这一过程被称为“路过式下载”。阻止恶意软件入侵的最佳方法是阻止浏览器插件自动运行。请按照以下步骤设置你的浏览器:

  • Firefox: 配置插件以“激活”。如何为 Adobe Flash 设置同样的操作,请查看 该网页 ,了解更多信息。
  • Chrome: 请确保运行的是最新版本,当网站想要运行插件时,你会收到弹出的提示。

只有在必要时,如下载一个财务报表,并且在你信任网站的情况下才会运行插件。

请记得保持软件更新。当应用提醒你有可用更新时,请马上进行更新!请对出现在网页浏览器的更新提醒保持警惕,因为很多这样的更新提醒都是伪造的,并且会误导用户安装恶意软件。