如何防止未经授权访问我的帐户？

密码必须符合长度和复杂度要求，并以单向哈希形式存储——即使是我们的工作人员也无法看到您的实际密码。不活跃的会话会在一段时间闲置后自动注销。我们会监控异常登录模式（例如突然切换到新的国家/地区、多次登录失败），如果发现任何异常情况，我们会通过电子邮件通知您。我们为希望增强帐户安全性的用户提供可选的双因素身份验证。如果您怀疑帐户遭到未经授权的访问，请立即更改密码，我们的系统将终止该帐户上的所有活动会话。

单向密码哈希意味着即使数据库完全遭到入侵，也不会泄露您的真实密码。存储的哈希值可以验证提交的密码是否正确（通过哈希处理并进行比较），但无法还原成原始密码。现代哈希算法使得暴力破解对于任何足够强大的密码来说都几乎不可能。在不同网站重复使用密码的用户可以放心使用此帐户——即使此处发生安全漏洞，也不会像通常情况下密码重复使用那样蔓延到您的其他帐户。

异常活动检测持续运行，并利用地理位置、设备指纹、登录时间模式和失败尝试次数等信号对每次会话尝试进行评分。例如，在从本国成功登录一小时后，从另一个国家/地区登录会被判定为可疑；多次失败尝试后成功登录也会被判定为可疑；在不寻常的时间从账户之前未使用过的设备登录会被判定为轻微可疑。系统倾向于发出通知而非直接阻止登录——大多数司机宁愿收到一封可以忽略的额外电子邮件，也不愿账户被锁定并需要技术支持介入。想要提升安全性的司机可以启用双因素身份验证，该功能会在每次登录时添加来自身份验证器应用或短信的一次性验证码。