Kanorio

账户安全指南

约 5 分钟

您的 Kanorio 账户可管理网站内容、域名、团队成员及付款设置。保护账户最重要的原则并非记住更多密码,而是确保只有您本人才能获取登录所需的电子邮件、Google 账户及第二步验证。

Kanorio 为何不使用传统密码

Kanorio 支持使用 Google 账户或电子邮件验证码登录,无需额外设置 Kanorio 密码。这种方式称为无密码登录

通俗地说,系统会通过您已拥有的 Google 账户,或发送到您邮箱的一次性验证码,确认当前登录者是您本人。这有助于减少「需要记住、重复使用或被泄露更多密码」的风险。

然而,这也意味着您需要特别保护用于登录的 Google 账户及电子邮件邮箱。若他人能控制您的邮箱或 Google 账户,也可能尝试登录 Kanorio。

登录时的人机验证

申请电子邮件验证码时,系统可能会要求您完成人机验证。这是一项用于区分真人与自动化程序的小检查,能降低大量机器人反复索取登录邮件或猜测账户的风险。

如果屏幕要求您完成人机验证,请按照屏幕指示完成即可;切勿尝试使用不明插件或自动化工具绕过它。

通过两步验证加一道锁

两步验证(2FA)是最值得优先启用的账户保护措施。启用后,即使有人获取您的 Google 登录权限或电子邮件登录链接,仍需输入验证器应用当前生成的短码,方能完成登录。

您可以将其想象成办公室门禁有两把不同的锁:第一把确认您的登录方式,第二把确认您持有验证器应用。

建议您:

  1. 在「设置 → 安全性」启用 2FA。
  2. 使用您能长期保管的验证器应用。
  3. 备用码放入密码管理工具或其他安全位置。
  4. 不要将 QR Code、验证器短码或备用码发送给任何人。

请登录后台,从「账户设置」的「安全性」部分启用 2FA。

团队成员应只获取所需权限

多人共同管理网站时,请邀请每位成员使用自己的账户,不要共用登录方式。这样您可以清楚知道谁能做什么,也能在合作结束时移除个别成员。

定期检查以下事项:

  • 还有谁能编辑网站、查看数据或管理账单?
  • 离职、项目结束或不再合作的人是否已移除?
  • 是否真的需要让每个人都有管理付款、团队或删除网站的权限?

请从后台「概览」检查与管理团队成员;合作结束时,请立即移除不再需要访问权限的人员。

收到可疑登录消息时如何处理

如果您没有主动登录,却收到 Kanorio 验证码或登录链接电子邮件,可能有人正在尝试使用您的电子邮件登录。这不一定代表账户已被登录,但应立即提高警惕:

  1. 不要转发、回复或提供电子邮件中的验证码与登录链接。
  2. 确认发件人与链接是否可信;有疑虑时,直接在浏览器输入 Kanorio 网址登录,不要点击消息里的链接。
  3. 检查并保护您的电子邮件或 Google 账户,例如更新其安全设置。
  4. 若尚未启用,立即设置 2FA;若已启用,确认备用码仍在您手中。
  5. 发现未经授权的更改、陌生团队成员或无法登录时,保留时间与屏幕截图后联系客服。

更完整的事件处理方式请阅读遇到安全问题时怎么办

常见问题

Kanorio 不使用传统密码登录,因此不需要重置另一组 Kanorio 密码。您可以使用 Google 登录,或输入电子邮件获取新的验证码。

电子邮件验证码用于确认能登录该邮箱的人是您。若已启用 2FA,登录后还会再要求验证器应用的短码,为账户多加一道确认。

先保护用于登录的电子邮件或 Google 账户,再从可信任设备登录 Kanorio,启用或重新设置 2FA、检查团队成员与网站设置。若无法登录或发现未经授权的操作,请立即联系客服,且不要在消息中提供验证码或备用码。

不建议。请通过团队邀请让每个人使用自己的账户,这样能保留各自的访问范围,也方便在合作结束时撤除权限。

账户安全指南 | 帮助中心 | Kanorio - Kanorio