最近經常收到Microsoft 帳戶密碼重設email,每次收到這樣的email,我都會查看我的帳戶中的最近活動紀錄,而每次又會看到一大堆來自世界各地的登入失敗紀錄,上面都顯示「輸入的密碼不正確」及「無須擔心。此登入嘗試未成功,因此無須變更您的密碼。」
如果有開啟兩步驟驗證,即使密碼被駭客猜測成功,但只要第二步驟驗證碼沒被猜測成功,駭客也沒辦法登入帳號。
而「帳戶密碼重設」是忘記密碼在用的,也就是它是跳離第一步密碼驗證,直接來到第二步驗證碼驗證。
驗證碼的安全機制是,使用者必須在短短一、兩分鐘內輸入正確的驗證碼,否則該驗證碼就會失效。
驗證碼失效還可再重新申請新的驗證碼,當然,每次申請的驗證碼都會不一樣。
現在問題來了,如果駭客很有耐心,不斷的嚐試失敗,不斷的猜測新的驗證碼,會不會總有一天被猜測成功?
John2016 wrote:
最近經常收到Microsoft 帳戶密碼重設email,每次收到這樣的email,我都會查看我的帳戶中的最近活動紀錄,而每次又會看到一大堆來自世界各地的登入失敗紀錄,上面都顯示「輸入的密碼不正確」及「無須擔心。此登入嘗試未成功,因此無須變更您的密碼。」
如果有開啟兩步驟驗證,即使密碼被駭客猜測成功,但只要第二步驟驗證碼沒被猜測成功,駭客也沒辦法登入帳號。
而「帳戶密碼重設」是忘記密碼在用的,也就是它是跳離第一步密碼驗證,直接來到第二步驗證碼驗證。
驗證碼的安全機制是,使用者必須在短短一、兩分鐘內輸入正確的驗證碼,否則該驗證碼就會失效。
驗證碼失效還可再重新申請新的驗證碼,當然,每次申請的驗證碼都會不一樣。
現在問題來了,如果駭客很有耐心,不斷的嚐試失敗,不斷的猜測新的驗證碼,會不會總有一天被猜測成功?
不會,
除非 你 設定 傻瓜密碼,
123456 ....
abcdef ....

內文搜尋

X