• 3

經常收到Microsoft 帳戶密碼重設email

最近經常收到Microsoft 帳戶密碼重設email,每次收到這樣的email,我都會查看我的帳戶中的最近活動紀錄,而每次又會看到一大堆來自世界各地的登入失敗紀錄,上面都顯示「輸入的密碼不正確」及「無須擔心。此登入嘗試未成功,因此無須變更您的密碼。」
如果有開啟兩步驟驗證,即使密碼被駭客猜測成功,但只要第二步驟驗證碼沒被猜測成功,駭客也沒辦法登入帳號。
而「帳戶密碼重設」是忘記密碼在用的,也就是它是跳離第一步密碼驗證,直接來到第二步驗證碼驗證。
驗證碼的安全機制是,使用者必須在短短一、兩分鐘內輸入正確的驗證碼,否則該驗證碼就會失效。
驗證碼失效還可再重新申請新的驗證碼,當然,每次申請的驗證碼都會不一樣。
現在問題來了,如果駭客很有耐心,不斷的嚐試失敗,不斷的猜測新的驗證碼,會不會總有一天被猜測成功?
2025-01-21 23:34 發佈
John2016 wrote:
最近經常收到Microsoft 帳戶密碼重設email,每次收到這樣的email,我都會查看我的帳戶中的最近活動紀錄,而每次又會看到一大堆來自世界各地的登入失敗紀錄,上面都顯示「輸入的密碼不正確」及「無須擔心。此登入嘗試未成功,因此無須變更您的密碼。」
如果有開啟兩步驟驗證,即使密碼被駭客猜測成功,但只要第二步驟驗證碼沒被猜測成功,駭客也沒辦法登入帳號。
而「帳戶密碼重設」是忘記密碼在用的,也就是它是跳離第一步密碼驗證,直接來到第二步驗證碼驗證。
驗證碼的安全機制是,使用者必須在短短一、兩分鐘內輸入正確的驗證碼,否則該驗證碼就會失效。
驗證碼失效還可再重新申請新的驗證碼,當然,每次申請的驗證碼都會不一樣。
現在問題來了,如果駭客很有耐心,不斷的嚐試失敗,不斷的猜測新的驗證碼,會不會總有一天被猜測成功?


不會,
除非 你 設定 傻瓜密碼,
123456 ....
abcdef ....
你應該要將你microsoft的密碼重設
如果這帳號有連到其它email, 那麼那個email也要重設

你這情形就是帳密流出了, 但對方要登入時, 你有設雙重驗證,他才無法登入
所以他就一直試, 這情形下, 你應該要立即重設才對
路人甲初號機

樓上正確,通常是駭客在練功,帳號如果排序太簡單其實也是常客(駭)[爆]

2025-01-22 8:23
darkblue012

印象中,微軟帳戶被測試登入,一旦被鎖定,就會被要求強制更改密碼!不管你有沒有設定2FA,被強制改真的很困擾。

2025-01-22 9:21
你是做了什麼事,別人一直想盜你帳號?!
正常人的帳號是不會這樣的
心和夜語

可能是帳號密碼在暗網被公告出來,有人知道就會一直試

2025-01-22 7:05
brx
brx

沒有喔,我平常也很低調,HOTMAIL很少留,除非要註冊甚麼東西才會用,偶爾會收到有外國IP嘗試登我帳號,而且是狂試的那種,還有一次被試到原本的密碼用不了只能重設,搞了半天才搞好...

2025-01-22 9:07
我帳號安全性那邊,也是每天一堆外國IP在測試我密碼
只是你可能有設定到啥,所以狂通知
被盜用吧==
微軟已多次要我建立帳號,並將個人資料儲存到它們的雲端,我都不理會,因為微軟也會察看你的資訊,像是內賊,有必要儲存的我都移到外接式硬碟,然後斷開與電腦的連接,這是最不會被入侵竊密的方式。
我也是最近才狂收到耶,而且固定都是在半夜3點多狂發~
臉書 有很多假的「元大」假的「國泰」假的「富邦」要你點進去然後輸入信箱帳號。
哎呀
我之前也發生過
大家個資都外流到暗網上了(包含密碼)

1.改變成無密碼模式 (用APP的兩步驟確認)
2.更改登入的帳號名稱(本來HOTMAIL可以改成GMAIL..但有點麻煩又會衍伸出一點問題)

以上改完後,一段時間就看不到國外的測試


然後,這樣代表駭客已經鎖定攻擊你相關帳號
FB...IG..推特..甚至其他大大小小的網站
記得去改密碼...
共用密碼的很容易被攻擊

現在有一些密碼產生器....(像是GOOGLE)
能主動幫你產生AND紀錄密碼
可以使用

GOOGLE主體帳號改複雜點自己記好就是


總之
資訊安全上
1.兩步驟驗證
2.每個會員網站密碼都要不同
  • 3
內文搜尋
X
評分
評分
複製連結
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?