周二，Techcrunch的作者约翰·比格斯的**号码被一名黑客盗取，黑客控制了比格斯的T-Mobile SIM卡，他可以使用比格斯用来验证身份的**号码。比格斯正确地在他的帐户上使用了基于短信的双因素身份验证，但是忘记了在他的无线运营商帐户上添加额外的安全层。袭击者将他从账户中锁定，并试图用比特币索要赎金。

比格斯最终恢复了他的账户，重新控制了他的电话号码，但你可以把他头痛和密码重置的夜晚变成一个自己可以学习的时刻，并学会如何阻止类似事件发生在你身上。

在你的电话帐户里输入密码

要确保没有人能控制你**的无线账户，最简单的方法就是添加一个安全PIN或密码。这很简单，打电话给你的**运营商，要求启用PIN保护（这是免费的），或者登录到你的在线帐户，访问你的安全设置。

这不是你用来解锁智能**的密码，而是一个号码或密码，当你与运营商打交道时，你需要输入或说出这个号码或密码。如果您正在与客户支持代表通话，如果不提供PIN或密码，您将无法对您的帐户进行任何更改。你可以打电话给你的运营商或访问一个有效的身份证零售商店设置你的个人识别码。

不记得别针了？像AT&amp；这样的运营商；T和T-Mobile可以通过电话或在线重置您的PIN。每个主要运营商都会让你带着有效的身份证走进一家零售店，并以此方式更新你的PIN。当涉及到PIN本身时，一定要避免使用像“1234”这样的简单PIN或与你生日相关的PIN，因为黑客可能会在你的社交媒体档案周围窥探可识别信息，从而猜到这些信息。

使用更好的双因素身份验证服务

基于短信的身份验证，通过向你发送随机密码来验证你的身份，这是一个更安全的数字生活的良好开端，但如果你想确保没有安全漏洞，就必须提高一个档次。通常，只有在没有其他双因素身份验证过程可用时才应使用它。

请记住，您的**可能不是唯一接收认证信息的设备，尤其是当您的信息在多个设备（如平板电脑或电脑）之间同步时。它们可以发送到其他在线信息服务，如谷歌语音或Skype，这些服务可以从智能**以外的地方访问。布里格斯发现，如果没有合适的安全协议，它也很容易受到基于运营商的SIM卡传输的影响。

像Authy或googleauthenticator这样的双因素身份验证应用程序更安全，而且不涉及电子邮件地址或文本消息，从而减少了攻击者的进入点。安装程序比输入发送到**的号码要复杂得多，它要求您在输入周期性随机数字串的同时，手持验证设备，无论是智能**还是平板电脑。

使用密码管理器

不要认为增加更多的安全层意味着你必须记住每一个新的PIN、密码或其他密码。在设置其他安全检查点时，请在您选择的密码管理器中输入信息。您可以使用它来存储备份代码、客户支持号码或运营商专用的电子邮件地址，确保它远离窥探黑客，并且只有您可以访问。

把你的一次性密码放在手边

设置像googleauthenticator这样的双因素身份验证应用程序通常需要保存一个备份密码，以防**丢失或被盗。谷歌建议你把它们打印出来，存放在一个安全的地方。你可以把它们放在家里某个地方的文件夹里，也可以放在密码管理器里，方便访问。不管怎样，如果你原来的备份计划失败了，有一个备份计划是一个很好的方法来保护你自己的安全和你的身份免受恶意个人的攻击。