用户安全提示

生效日期:2018-11-15

您可以通过以下几个步骤更好地保护您的印象笔记数据:

密码

  1. 为您的印象笔记帐户设置一个专用的登录密码,避免重复使用您在其它网站上设置的用户名及密码。这样即使您在其它网站的密码被他人破解,也不必担心印象笔记帐户因此而受到影响。
  2. 请尽量避免使用较为简单的密码,最好选择包含大小写字母、数字和特殊符号的八位以上密码,或是选用 20 位以上的字母组合。
  3. 我们推荐使用密码管理器,轻松设置复杂密码。

开启两步验证

  1. 在您的印象笔记帐户中启用两步验证,即使他人获取您的密码,帐户内的数据依然安全。
  2. 两步验证也称作双重身份验证或多重身份验证,可以在帐户登录过程中增加一层保护。无论何时登录,都需要输入您的帐户密码,同时输入通过手机接收到的验证码。这一额外步骤的目的在于将只有您知道的内容(您的密码)与只有您能获取的信息(手机上的验证码)结合起来。
  3. 设置两步验证很简单。只要按照印象笔记网页版中的 安全设置 步骤进行操作即可。所有的用户都能通过移动设备上的应用获取本地生成的验证码 (我们推荐使用 Google 身份验证器) 或者可以通过手机短信接收验证码两种方式实现。

请注意:在开启两步验证的过程中,系统会提供若干一次性备用验证码,以供在无法通过手机获取验证码时使用。请不要将这些代码保存在您的印象笔记帐户中,因为这些安全码是在您尚未登录印象笔记帐户时使用的。

授权应用和访问历史

  1. 您可以登录印象笔记网页版,打开帐户设置,在应用程序授权中浏览或撤销可以访问您帐户的印象笔记应用程序及其它服务。或者,当您在印象笔记网页版上重置密码时,可以选择撤销所有应用的访问权限。如果您撤销了所有应用的访问权限,任何进入您的印象笔记帐户的入侵者都无法访问。
  2. 您还可以登录印象笔记网页版,通过笔记访问记录,查看最近访问过您的帐户的 IP 地址 、设备和应用名称及访问日期。应用或设备的访问地点不一定 100% 准确(我们使用 Maxmind GeoIP 来实现这一功能)。尤其是移动设备或使用 VPN 接入时,经常会通过内部专用网络经由异地互联网地址访问服务器,而有时这些地址可能被定位在与实际地点完全不同的地理位置。

共享笔记

印象笔记提供会议议程、文章、图片、工作报告等共享笔记(共享笔记可增加超链接url:https://help.yinxiang.com/hc/articles/63017)功能。在使用过程中,请不要点击陌生人与您共享的内容。

端对端加密

如果您正在使用印象笔记桌面客户端,如 Windows 或 Mac 版,则可以 加密笔记内的任何文本,为私人信息提供额外保护。这种端对端的特性只允许知道密码的人为文本解密。我们不会获取您的密码副本或者由密码派生出的密匙。如果您忘记密码,那么我们将无法恢复您的数据

当您使用该项功能,我们使用一个 128 位的 AES (高级加密标准)密匙对您的文本进行加密。我们为用户口令加上唯一的盐值,并使用 PBKDF2 算法进行 50000次 SHA-256 迭代计算后,得到该密匙。然后将该密匙同初始向量一起通过 CBC (加密块链接)模式对用户数据进行加密。

丢失设备

如果您安装有印象笔记的电子设备丢失,您在印象笔记中的数据、邮件、照片及其它该设备上的应用都有可能被别人登录或查看。要防止这一情况的发生,您需要在您的设备设置系统中启动安全控制,包括设置屏幕或密码锁定、屏幕保护或定时自动锁定,并对您设备中存储的信息进行加密设置。

通常情况下,您只需在手机、平板或桌面客户端登录过一次印象笔记软件并完成数据同步,数据就会保存在该设备中。所以如果您丢失了其中一种电子设备,那么就需要及时撤销这台设备对您的帐户的访问权。请按照 此处的说明进行操作。

如何确认一封邮件是从印象笔记官方发送的

黑客可能会试图诱导您登录到一个看似是印象笔记的网站上。我们将这种窃取密码的攻击行为称为“钓鱼式攻击”。在输入您的印象笔记用户名和密码进行登录前,请先确认您在浏览器中通过以app.yinxiang.com 开头的网址登录。

印象笔记发出的所有邮件都带有密码标识,所有邮件都是通过我们公布的 IP 地址发出的。如果您收到的邮件是从这些域名发出的,您可以确信邮件是印象笔记官方发出的。

印象笔记:

  • @yinxiang.com
  • @emails.yinxiang.com

如果您收到一封看似发自印象笔记的邮件,但发送的域名不是上述域名,那么我们未发送过这封邮件,请立即删除它。

有效识别冒充印象笔记发出的垃圾邮件和恶意软件邮件,请查看 帮助&教程相关文章,获取更多信息。

恶意软件防护

通常情况下,在您浏览网站时,恶意软件会利用您的浏览器或已安装的浏览器插件上的安全漏洞入侵您的计算机,这一过程被称为“路过式下载”。阻止恶意软件入侵的最佳方法是阻止浏览器插件自动运行。请按照以下步骤设置您的浏览器:

  • Firefox: 配置插件以“激活”。如何为 Adobe Flash 设置同样的操作,请查看 该网页 了解更多信息。
  • Chrome: 请确保运行的是最新版本,当网站想要运行插件时,您会收到弹出的提示。

只有在必要时,如下载一个财务报表,并且在您信任网站的情况下才会运行插件。

请记得保持软件更新。当应用提醒您有可用更新时,请马上在官网或授信网站进行更新!请对出现在网页浏览器的更新提醒保持警惕,因为很多这样的更新提醒都是伪造的,并且会误导用户安装恶意软件。