关于亚马逊环形摄像头的安全性，已经有很多报道。我仍然认为，人们发现的大多数公司安全问题都要求攻击者知道您的用户名和密码—您可以通过为您的帐户使用强大、唯一的密码来帮助防止这种情况。但不要就此止步。

Vice的主板在其最新的调查文章中，将公司松散的安全措施作为一项任务，讨论了当有人试图（或已成功）登录到你的帐户时，Ring如何不通知你，这是正确的。例如，当某人使用以前从未用于登录您帐户的IP地址登录您的帐户时，您不会收到任何警告，而此人也不会被要求提供其他方法来验证他们是否是您。也无法查看任何时候有多少人登录到您的帐户，也无法查看成功登录到您帐户的所有IP地址的列表。

事实上，Ring似乎并不能很好地防止黑客用来入侵Ring帐户（使用以前泄露的凭据）的暴力攻击。如主板所述：

“Ring黑客的软件通过快速检查Ring网站登录门户上的电子邮件地址和密码是否有效来工作；黑客通常会使用其他服务已经泄露的组合列表。如果有人提出了太多不正确的登录请求，许多在线服务会暂时阻止他们这样做，将他们的IP地址标记为可疑，或出示验证码，以检查试图登录的用户是人类而不是自动程序。戒指似乎有最低限度的保护，但在这个地方。主板故意输入错误的密码，我们的帐户在登录门户，而连接从Tor匿名网络在快速连续数十次。Ring从未试图限制我们的登录尝试或提供验证码。“

好消息是什么？你仍然可以在某种程度上保护你的戒指帐户，但你需要采取额外的步骤，以阻止任何人谁已经登录，并正在看着你读这个。

确保你的戒指帐户是容易的，但细致入微

正如Mozilla所写，阻止攻击者进入您的环帐户的最佳方法是启用双因素身份验证。这样做很容易。你只需打开iOS、iPadOS或Android设备上的Ring应用程序，通过左上角的图标（三行图）调出帐户设置，然后在“增强安全性”下查找“双因素身份验证”

打开它，输入您的密码，提供一个**号码，它可以用来向您发送验证码，并在提示时输入该代码。

由于Ring仅在您或其他人尝试从新设备访问Ring相机时向您发送代码，因此这种“两步”身份验证技术的安全性略低于适当的“双因素”身份验证设置(对于普通用户来说，这是一个细微的差别，但要知道这一点很重要。）

不过，关键在于：启用Ring的双因素身份验证（使用其术语）不会将任何已经登录的人从您的帐户中引导出来。这是一个奇怪但重要的区别：你将使你的帐户在未来更安全，但不是现在。

从我们写这篇文章的时候起，注销所有可以访问您帐户的人的唯一方法就是更改您的密码。在您设置了双因素身份验证之后，您的环帐户将尽可能安全。

由于如果有人拥有您的登录凭据并试图以您的身份登录，您将不会收到任何通知，结果两步身份验证失败，因此您必须相信攻击者也没有找到拦截您的消息的方法。

这就是副局长的报告直截了当的：因为Ring向用户提供了最起码的信息，所以您真的无法知道是否有人成功地获得了您的帐户凭据，并绕过了您的两因素身份验证。尽管随机攻击者能够做到这一点的可能性非常低，但概率应该为零。没有理由让戒指不能告诉你什么时候有人试图登录你，这样你就可以更改密码或保护你的身份验证方法。