已经删掉密码改微软的验证器了,总有人半夜在iOS上面登我的微软账号
1 个赞
微软漏洞之王,他家的2FA也不是很靠谱,况且国内版本很久都没更新了,推荐这款开源的
1 个赞
微软漏洞之王,他家的2FA也不是很靠谱,况且国内版本很久都没更新了
6 个赞
昨晚被发邮件了
只限制了主别名可登录,而主别名只注册了几个国外主流的账户,我更倾向于怀疑相关邮箱信息泄露来源是微软
4 个赞
年初就泄露了一大批
1 个赞
Microsoft 个人账户支持的多因素认证方法包括:
- 通行密钥
- TOTP
- 推送通知
- SMS/Email
开启双重身份验证会要求在密码验证通过后再通过多因素认证方法进行验证,而开启无密码账户会取消密码验证而仅通过多因素认证方法进行验证。
Microsoft Authenticator 可以用于进行方法 2 或 3。对于方法 2 而言,使用 Microsoft Authenticator 或 Google Authenticator 这样的软件会带来锁定的潜在风险(因为 Microsoft 和 Google 账号通常会是你希望使用 2FA 来保护的);对于方法 3 而言,安全性将被委托给 Microsoft 服务和 Microsoft Authenticator 的安全性,如果你选择走这条路,那么祝你好运。
至于撞库的问题:根据定义,只要你使用该电子邮件地址的一处服务泄露,则该电子邮件地址泄露。这个问题最有效的解决方法是在各处使用不可关联的用户名/电子邮件地址。
已经给创
麻了
哈哈,你怎么知道我丢过!
2FA 建议用 ente 的 auth,支持端到端加密同步,链接
我的一个帐号也是qq邮箱,好像没有被撞,可能因为这个帐号不是主力帐号,用得不多?
1 个赞
这种大规模的撞库基本都是信息泄露引发的,用得少,自然 泄露的风险 更低 
1 个赞
牛掰,五位数字,还说不好记
我的Outlook也被撞了,压根没绑QQ邮箱。还好用的是Bitwareden生成的16位大小写字母数字符号混合的随机密码
可能绑定某个平台泄露了
用outlook邮箱,定期更换新别名,关闭别名登录,然后不要用登录别名去注册任何网站。感觉这样除了微软自己出问题,基本不可能被盗号
1 个赞
怪不得这两月时不时弹2FA验证登录
