DennisTan

都好耐無用過呢D帳號了。。

YES_MAN

hotmail繼續收發到電郵就得啦
其他服務唔用就罷
就算Windows都唔線上登入

士碌架

如果我有一堆hotmail 帳號
大多用window 登入
是否強制用 authenticator 便可

JIMillim

即係以後要登入嘅話, 就要用呢樣嘢(類似銀行apps保安編碼)

Microsoft Authenticator
https://play.google.com/store/ap ... icator&hl=zh_TW

gahqm

公司已經用緊，估唔到私人野都要用  

via HKEPC Reader for Android

chunkymunkey

好正常,有咗2FA之後可以下一個目標passwordless
證明咗M$有與時並進,好事嚟

jetdone

自製系統的SMTP點算? 又要重寫過寄信程式使用OAuth?

hkjake

回覆 10# pbodq

師兄，我都係呀！我數過每日大概35~40次，由於登記使用多年，換新Email唔太方便，就由得佢。

直至月頭我收到一個由我自己的郵箱地址名稱的勒索電郵，它說的出我註冊不重要網站時用的簡單密碼(我MS,Google及銀行使用各自獨立的複雜密碼)，我才研究了一下outlook的保安措施。

可能好多師兄都知，但我想開心分享下：
Outlook可以設置上限15個不同的電郵地址可用作登入名稱，可以關閉個別電郵地址的登入功能。
使用已關閉的電郵地址登入，會提示已關閉。可使用驗証措施查詢其他已登記名稱，但大部份字母會以"x"隱藏
如 apple@hotmail.com會顯示為 apxxx@hotmail.com

我認為可以以兩個毫不相干的名字用作通信或登入，
如註冊網站用: peterchan@outlook.com，取消使用peterchan@outlook.com的登入功能，另開一個marycheung@gmail.com只用作登入郵箱，不會用來登記任何服務。

另我自己發現一個有趣現象，本人郵箱很久以前已註冊了 ，例如abc@hotmail.com及abc@outlook.com，
登入記錄說，只有abc@hotmail.com不停給撞了多年，但自從我關閉abc@hotmail.com登入改用abc@outlook.com後，近一個月收到2次abc@outlook.com的撞密碼，abc@outlook.com我沒外流過出去，也是近月開始才以登入，所以我想有以下幾種情況。

1. 駭客程式設定了得知戶口關閉了，便改試同註冊名字但不同郵箱後綴的戶口。
2. 我曾在公司登入abc@outlook.com，發現了很多公司IP的密碼錯誤登入記錄，懷疑公司、家中及連接家中電腦的其他電腦洩露出去。得知了名稱，但可以由於HTTPS或等等的其他原因，偷不到密碼。

最後師兄比人撞中左密碼入去有冇事？有2步驗証？

pbodq

回覆 18# hkjake


佢撞中我password時, 我係無開MFA/2FA, 只係收到Microsoft一項嚴重警告去gmail, 話有疑似hacker, 異地(非香港IP)登入, 強烈建我review

當時嚇左一下, 事後我唔太驚, 因為呢幾十年來, 我基本無用過佢d email service, 入面吉,
OneDrive都係吉, 佢無野偷到

但由於MS account太多不同渠道可以登入, 例如經Windows, 經web等等, 某些渠道又無captcha (MS係非常垃圾, 時至今日,佢web都係無captcha), 所以強制MFA係好事

有一項手尾要注意
hacker撞password,登入後, 佢條session係keep著valid及alive, MS呢個大白痴唔會咁醒自動幫你expire果條session, 你要人手刻意去某頁web page, cut佢條session, 逼佢要重新authen

但Windows11有一項漏洞, 它會cached左個authen在Windows, 即使你cut左hacker條session, 佢仍然可以拎著個cached authen登入他自己的Windows (唔需要再authen)。 當然, 佢唔再能夠上網拎到你live data, live data要重新authen

ricky1992

無辦法, 太多人撞MS account
堆殭屍clients每日撞幾次, 撞足3年
年頭有一次比佢撞中左password  ...
pbodq 發表於 2024-6-24 19:06

我早幾個月都比佢撞中左話block左個登入
唯有即時改password
不過我登入都好似用埋電話認証