作者: TH30 時間: 2024-6-19 00:12 標題: 微軟9月起淘汰個人電子郵件帳戶基礎驗證
微軟要求Outlook.com、Hotmail.com與Live.com用戶必須在9月16日以前升級Outlook程式,以使用MFA等新式身分驗證來登入服務
文/陳曉莉 | 2024-06-17發表
微軟上周宣布,將自今年9月16日起棄用Outlook個人電子郵件帳戶的基礎驗證(Basic Authentication),屆時用戶將無法再以簡單的名稱及密碼登入;亦將於8月19日棄用精簡版的Outlook Web App;並提醒會在年底結束對郵件(Mail)與行事曆(Calendar)程式的支援。
根據微軟的說法,該公司的個人電子郵件帳戶用戶,包括Outlook.com、Hotmail.com與Live.com用戶,都必須在9月16日以前轉移到新式身分驗證(Modern Authentication)方式,此一規則適用於所有的Outlook用戶。到時Outlook將會要求擁有微軟電子郵件帳戶的使用者,採用那些支援新式身分驗證的郵件程式、行事曆程式,以及Outlook.com網站。
作者: TH30 時間: 2024-6-19 00:13
所謂的基礎驗證就是僅利用名稱及密碼來登入服務,而微軟所宣稱的新式驗證則是涵蓋了多因素驗證、基於客戶端憑證的身分驗證,或者是OAuth等,是微軟額外利用後端程序或權杖,來強化帳戶安全的驗證方式。
微軟表示,使用者或許不會注意到這些額外的程序,但若不遷移到新式驗證,未來將無法再透過相關的應用程式存取Outlook.com、Hotmail.com或Live.com等服務的電子郵件。至於遷移至新式驗證最容易的方法就是升級程式,包括下載Android及iOS平臺上的免費Outlook程式,以及安裝Outlook for Mac或Outlook for Windows程式,也能在Microsoft 365中購買Outlook授權。至於Outlook 2021並未受到此一宣布的影響。
作者: TH30 時間: 2024-6-19 00:19
原文:
Keeping our Outlook Personal Email Users Safe: Reinforcing Our Commitment to Security
By David Los
Published Jun 11 2024 08:00 AM
At Microsoft, our aim is to provide a modern and secure email experience for our users, leveraging the latest technologies to enhance functionality and ease of use. When it comes to Outlook, we want to ensure our customers' emails, documents, calendar, and contacts are safeguarded from unauthorized access, tampering or loss. Today, we're announcing changes to Outlook for personal use to enhance the security of our consumer customers. These changes are aligned to the Microsoft Secure Future Initiative (SFI). They are:
The deprecation of Basic Authentication for Outlook personal email accounts effective September 16, 2024
A reminder of end of support for the Mail & Calendar apps by the end of 2024
And the deprecation of light version of Outlook web application effective August 19, 2024
Starting September 16th, Microsoft personal email account users (e.g. Outlook.com, Hotmail.com, Live.com) will need to move to Modern Authentication methods in their email application. These will be necessary for all Outlook users.
https://techcommunity.microsoft.com/t5/outlook-blog/keeping-our-outlook-personal-email-users-safe-reinforcing-our/ba-p/4164184
作者: chue 時間: 2024-6-19 20:27
當年收購 HOTMAIL 證明係失敗
作者: rabbit82047 時間: 2024-6-19 20:34
以後無手機就無免費電郵用
作者: doggiestyle 時間: 2024-6-19 21:12
宜家登入live mail 要用備用 email 黎認證
太陽能電筒咁 feel
作者: Kin_2012 時間: 2024-6-20 10:35
又迫人比部手機佢拎資料, 即係要用又要多部手機
作者: soccerism 時間: 2024-6-20 11:03
最近 Windows可以安裝到官方的Google Play, 要用到CPU入面既VT-D, 咁係咪可以扮住手機繼續用?
作者: dom 時間: 2024-6-22 16:36
之前迫Mojang MineCraft account 轉Microsoft account 又係賴 security
MFA 綁手機號碼已經夠煩
整咁多野 都係想要你你多D 資料喂佢個 Copilot/Ai LLM
同埋封 third-party client access
作者: pbodq 時間: 2024-6-24 19:06
無辦法, 太多人撞MS account
堆殭屍clients每日撞幾次, 撞足3年
年頭有一次比佢撞中左password
, 唔用MFA都唔得一旦撞中左, 最危險唔係emails, 而係跟左Windows的Onecloud data
果堆資料的機密程度比emails更大
圖片附件: ms.png (2024-6-24 19:01, 28.58 KB) / 下載次數 156https://h0.hkepc.com/forum/attachment.php?aid=2428763&k=5680a7e8862037e39217a39b93d41d01&t=1781950229&sid=38cbK3ogPV
作者: DennisTan 時間: 2024-6-25 12:10
都好耐無用過呢D帳號了。。
作者: YES_MAN 時間: 2024-6-25 12:47
hotmail繼續收發到電郵就得啦
其他服務唔用就罷
就算Windows都唔線上登入
作者: 士碌架 時間: 2024-6-25 16:44
如果我有一堆hotmail 帳號
大多用window 登入
是否強制用 authenticator 便可
作者: JIMillim 時間: 2024-6-25 20:47
即係以後要登入嘅話, 就要用呢樣嘢(類似銀行apps保安編碼)
Microsoft Authenticator
https://play.google.com/store/ap ... icator&hl=zh_TW
作者: gahqm 時間: 2024-6-26 10:53
公司已經用緊,估唔到私人野都要用
via HKEPC Reader for Android
作者: chunkymunkey 時間: 2024-6-26 12:13
好正常,有咗2FA之後可以下一個目標passwordless
證明咗M$有與時並進,好事嚟
作者: jetdone 時間: 2024-6-27 23:11
自製系統的SMTP點算? 又要重寫過寄信程式使用OAuth?
作者: hkjake 時間: 2024-6-28 15:51
本帖最後由 hkjake 於 2024-6-28 15:52 編輯
回覆 10# pbodq
師兄,我都係呀!我數過每日大概35~40次,由於登記使用多年,換新Email唔太方便,就由得佢。
直至月頭我收到一個由我自己的郵箱地址名稱的勒索電郵,它說的出我註冊不重要網站時用的簡單密碼(我MS,Google及銀行使用各自獨立的複雜密碼),我才研究了一下outlook的保安措施。
可能好多師兄都知,但我想開心分享下:
Outlook可以設置上限15個不同的電郵地址可用作登入名稱,可以關閉個別電郵地址的登入功能。
使用已關閉的電郵地址登入,會提示已關閉。可使用驗証措施查詢其他已登記名稱,但大部份字母會以"x"隱藏
如 apple@hotmail.com會顯示為 apxxx@hotmail.com
我認為可以以兩個毫不相干的名字用作通信或登入,
如註冊網站用: peterchan@outlook.com,取消使用peterchan@outlook.com的登入功能,另開一個marycheung@gmail.com只用作登入郵箱,不會用來登記任何服務。
另我自己發現一個有趣現象,本人郵箱很久以前已註冊了 ,例如abc@hotmail.com及abc@outlook.com,
登入記錄說,只有abc@hotmail.com不停給撞了多年,但自從我關閉abc@hotmail.com登入改用abc@outlook.com後,近一個月收到2次abc@outlook.com的撞密碼,abc@outlook.com我沒外流過出去,也是近月開始才以登入,所以我想有以下幾種情況。
1. 駭客程式設定了得知戶口關閉了,便改試同註冊名字但不同郵箱後綴的戶口。
2. 我曾在公司登入abc@outlook.com,發現了很多公司IP的密碼錯誤登入記錄,懷疑公司、家中及連接家中電腦的其他電腦洩露出去。得知了名稱,但可以由於HTTPS或等等的其他原因,偷不到密碼。
最後師兄比人撞中左密碼入去有冇事?有2步驗証?
作者: pbodq 時間: 2024-6-28 16:13
回覆 18# hkjake
佢撞中我password時, 我係無開MFA/2FA, 只係收到Microsoft一項嚴重警告去gmail, 話有疑似hacker, 異地(非香港IP)登入, 強烈建我review
當時嚇左一下, 事後我唔太驚, 因為呢幾十年來, 我基本無用過佢d email service, 入面吉,
OneDrive都係吉, 佢無野偷到
但由於MS account太多不同渠道可以登入, 例如經Windows, 經web等等, 某些渠道又無captcha (MS係非常垃圾, 時至今日,佢web都係無captcha
), 所以強制MFA係好事有一項手尾要注意
hacker撞password,登入後, 佢條session係keep著valid及alive, MS呢個大白痴唔會咁醒自動幫你expire果條session, 你要人手刻意去某頁web page, cut佢條session, 逼佢要重新authen
但Windows11有一項漏洞, 它會cached左個authen在Windows, 即使你cut左hacker條session, 佢仍然可以拎著個cached authen登入他自己的Windows (唔需要再authen)。 當然, 佢唔再能夠上網拎到你live data, live data要重新authen
作者: ricky1992 時間: 2024-7-2 16:38
無辦法, 太多人撞MS account
堆殭屍clients每日撞幾次, 撞足3年
年頭有一次比佢撞中左password ...
pbodq 發表於 2024-6-24 19:06
我早幾個月都比佢撞中左話block左個登入
唯有即時改password
不過我登入都好似用埋電話認証
作者: allen05073003 時間: 2024-7-2 19:32
無辦法, 太多人撞MS account
堆殭屍clients每日撞幾次, 撞足3年
年頭有一次比佢撞中左password ...
pbodq 發表於 2024-6-24 19:06
Me too, 有幾次撞到唔比我用onedrive
via HKEPC Reader for Android
作者: b-29 時間: 2024-7-6 20:20
唔係一早執左咩?
