好的,我找时间专门处理下,账号有点多呢,谢谢分享~
1 个赞
我的被扫了 我自己连密码都记不起来了
1 个赞
很好的分享。
1 个赞
MS 自家的 Authenticator 可以无密码登录 但是长时间不用会掉验证,然后就需要重新验证身份,这时候你的 Authenticator 没法用又没密码就得找回密码,找回密码之后再次验证之后解除密码
1 个赞
Authenticator 我不确定是不是必须开的,因为我已经开了两三年了。
但是支持增加 passkeys 和 2FA,你可以试试。
1 个赞
学习了。
思路就是,创建一个新的别名邮箱,设为主要别名。设置登录首选项,只允许这个新邮箱登录。
以后登录微软账号要用新的邮箱地址, 密码还是旧邮箱的密码。
使用旧邮箱登录会提示账号不存在。
新邮箱不在任何地方公开。
之前使用的2步验证,现在依旧有效。
可以说,撞库的风险基本上完全避免了。
1 个赞
微软邮箱这个问题。存在几种情况。
1、微软漏洞,泄漏用户邮箱“别名”信息。(注册两小时,就出现被扫描情况。)
2、微软漏洞,攻击者使用暴力手段,不断尝试攻击“泄漏”的邮箱名,IP地址遍布全球,众多客户端。(微软账户,好像没有登录时间和次数限制。谷歌多次“不正常”登录,就会被短暂“锁定”,甚至风控。)
3、辅助邮箱,关联邮箱漏洞。(有个讲法某邮箱泄漏,关联了的账户有风险。)
4、撞库攻击,其它数据库泄漏。
总之,微软账户这个情况,已经存在很久了。
1 个赞
看了被撞记录以后,全部设置了无密码登陆,以后就authenticator登陆
1 个赞
可以肯定是微软方面出现了问题,有一些撞库记录使用的邮箱我可以肯定从来没有外泄过,而且有强烈的主观特色
这种情况我们就无法掌控了,除非不用它
我目前也设置了无密码登录,但无密码登录不会减少日志里大量的登录尝试。这些登录尝试可能还是会带来风控问题
如果压根不想看到这些登录尝试,确实只能换掉别名
这个问题都多少年了,很奇怪,作为全球最大的软件厂商,为啥一直视而不见,不采取行动呢,微软也是安全厂商,应该能解决,而且也只有它能解决,用户自己是被动的