账户安全最佳实践
保护账户安全是使用 ImgRoute 的首要任务。本指南将帮助您了解如何保护账户、识别风险并应对安全事件。
重要提醒
ImgRoute 工作人员永远不会向您索要密码或 API Key。任何索要凭证的行为都是诈骗。
密码安全
密码是账户安全的第一道防线。
创建强密码
密码要求
- 至少 8 位字符
- 包含大写字母(A-Z)
- 包含小写字母(a-z)
- 包含数字(0-9)
密码安全建议
建议使用密码管理器生成和存储强密码。避免使用生日、姓名等容易被猜到的信息。
密码使用规范
推荐做法
- 为 ImgRoute 设置独立密码
- 定期更换密码(建议每 90 天)
- 使用密码管理器
避免做法
- 与其他网站使用相同密码
- 使用简单密码(如 123456)
- 与他人共享密码
API Key 保护
API Key 是程序化访问的凭证,泄露可能导致图片被恶意删除或滥用。
API Key 安全规范
不要将 API Key 写入前端代码
JavaScript 代码可被任何人查看,API Key 会直接暴露
不要在公开仓库中提交 API Key
GitHub 等平台的公开仓库会被搜索引擎索引
不要通过即时通讯工具传输 API Key
聊天记录可能被泄露或被第三方获取
怀疑泄露时立即重新生成
在控制台的「高级功能」中可以重新生成 API Key
API Key 泄露风险
如果 API Key 泄露,攻击者可以删除您的所有图片、滥用您的配额。请像保护密码一样保护 API Key。
登录安全
登录失败锁定
为防止暴力破解,ImgRoute 实施了登录失败保护机制:
5 次
允许失败次数
15 分钟
锁定时长
锁定说明
连续 5 次密码错误将触发 15 分钟临时锁定。锁定期间无法登录,请等待锁定解除后重试,或使用密码重置功能。
单设备登录
ImgRoute 采用单设备登录策略:
- 同一时间只能在一个设备上登录
- 在新设备登录会自动退出旧设备
- 修改密码后需要重新登录
异常处理
发现异常登录
如果您收到来自陌生 IP 的登录通知,请立即采取以下措施:
1
立即修改密码
在「个人设置」中点击「修改密码」,设置新的强密码。
2
重新生成 API Key
在「高级功能」中重新生成 API Key,使旧的 Key 失效。
3
检查图片状态
在「我的图片」中检查是否有异常删除或修改。
4
联系客服
通过 工单系统 报告异常,我们会协助调查。
忘记密码
密码重置流程
- 在登录页面点击「忘记密码」
- 输入您的注册邮箱
- 查收密码重置邮件(有效期 2 小时)
- 点击邮件中的链接设置新密码
未收到重置邮件?
请检查垃圾邮件文件夹。如仍未收到,请 提交工单 联系客服。
安全检查清单
定期检查以下项目,确保账户安全:
密码强度足够(至少 8 位,包含大小写字母和数字)
ImgRoute 密码与其他网站不同
API Key 未暴露在公开代码中
最近 90 天内更换过密码
检查过「个人设置」中的上次登录 IP 是否正常
发现安全问题?
如果您发现任何可疑活动或需要安全帮助,请立即通过 工单系统 联系我们。安全问题会优先处理。