最近很多人会发现自己的微软账号会有很多地区登录失败的记录。其实微软账号一直都有这种情况,今年越来越夸张了。
如果你先前没有启用过2FA,而且后台正在被黑客爆破的日志,那么帐号大概率已经有“登录成功”的记录了。
点这里查看账号登录记录
1、https://account.microsoft.com/
账号登录后——安全——查看我的登录活动。
2、https://account.live.com/activity
最近的活动。
分析:
- 安全中心每天都有一堆尝试登录的记录,且 IP 来自世界各地。
- 频繁收到微软
Authenticator的批准登录请求,邮箱收到登录验证码。 - 如果邮箱有多个登录名,多个登录名连续登录失败记录。
明显已经不属于“某人输错了邮箱,而错误请求验证”的范畴了!
建议:
- 开启2FA
可以选择微软的Authenticator,当你登录时无需手动输入TOTP,而是通过Authenticator应用来批准登录;
还可以选择绑定其他Authenticator应用,例如:Google Authenticator、1Password、Apple Password、Bitwarden、Authy等等。他们都拥有基于 TOTP 的功能。
启用方法
1、在 https://account.microsoft.com 页面找到「安全」- 「管理登录方式」
2、进入页面后,下滑,找到「其他安全选项」-「双重验证」并启用
- 开启无密码帐号
添加了2FA后,可以选择开启无密码帐号或是使用强密码(二选一即可)。
“无密码”是什么意思?
使用无密码是指删除密码并使用无密码方法登录。
Windows Hello、Microsoft Authenticator 应用、短信或Email代码以及物理安全密钥等无密码解决方案提供了更安全、更方便的登录方法。
虽然密码可以猜测、被盗或钓鱼,但只有你可以提供指纹身份验证,或者在正确的时间在移动设备上提供正确的响应。
什么是强密码?
强密码是他人难以猜出或先进技术难以破解的唯一字符形成的组合。 强密码由大小写不统一的随机字母组合组成,包含数字和符号,如 “&” 符号。 强密码的长度至少应为 16 个字符。 如果密码长度不足 16 个字符,则被认为是弱密码,因为它更易于破解。 密码越复杂、越长,密码强度越高。
- 添加别名
可以通过添加登录别名,并停止使用现有的登录邮箱来登入该微软帐号,来防止爆破的发生。
原本你是通过[email protected]来登录此帐号;现在,你可以添加[email protected]作为登录邮箱。并禁止通过[email protected]登录。
禁止指定账号登录。
在页面下方找到 登录首选项 ,点击 更改登录首选项,新增的邮箱已经变为主要别名.原先的邮箱已经变为可禁用状态,取消勾选它并保存。
新增加的 [email protected] 最好是你的域名邮箱,或是从未在互联网上注册过服务的。这样可以减少该邮箱出现在撞库名单内的可能性。
