作者klyuch (Meeko是我们的班机到日叫)
看板AntiVirus
标题[讨论] hotmail outlook 被试密码 别名
时间Fri Jul 14 02:30:56 2023
备用信箱跳出信件通知:平时使用的hotmail信箱有异常活动,而且发现已经成功登入了
详细一看才发现已经整整一个月(以上),天天都有登入失败,甚至还有在世界各国试图同步的纪录
但hotmail一点警示都没有@@!!
我马上更改了密码,登出所有装置,启用二阶段认证和Authenticator
果不其然过了几个小时,国外IP又来试密码失败了
但信箱和Authenticator 等等,还是没有任何警示
除非自己去点选纪录才会看到
爬文後,设了别名
於是就有原本的帐号A,跟别名B
想要用A写信,用B登入
遇到的问题是:
1. 用outlook APP寄信,寄件人仍然是A
可是换成网页版登入(无论用A或B登入),寄信出去寄件人都是B!
这部分要怎麽改呢?确保寄件人永远是写A
2. 想说可能是设定主要别名的关系导致寄件人问题,所以将主要别名切回选A
可是这样子就不能在登入喜好那边,将A移除让A不能用来登入
可能因为A是主要别名,预设要可以拿来登入的?
但这样就没有办法让骇客不能再持续尝试登入A
该怎麽设定,让这个信箱只有用B能登入呢?
谢谢~~
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 27.247.69.11 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1689273058.A.53C.html
1F:推 bwhmj: 我都不敢再输入Hotmail 帐密了 只是一直绑着app登 因为我 07/14 03:18
2F:→ bwhmj: 用刚重置的a系统还是被同步 後来只好去买I系统 绑app登着 07/14 03:19
3F:推 bwhmj: 如果你系统不乾净新的别名还是会被try 07/14 03:21
4F:推 allen65535: 个人觉得不需要用别名,定期改密码比较实际 07/14 09:42
5F:→ allen65535: 真要搞也可考虑设B当作新帐号,然後把A设成别名 07/14 09:45
6F:→ klyuch: 因为怕哪一天被试太多次,然後被microsoft hotmail认为是 07/14 10:33
7F:→ klyuch: 高风险帐户而关闭之类的...会这样吗? 07/14 10:33
8F:推 bwhmj: 我本来没有同步成功 後来去历史记录那里改密码 没想到变成 07/14 13:00
9F:→ bwhmj: 同步成功 07/14 13:00
10F:→ bwhmj: 最近有个网路作家就被Hotmail关闭帐号喔 07/14 13:01
11F:→ klyuch: 同步成功,会不会是你自己的设备有同步成功? 07/14 13:02
12F:→ klyuch: 所以我想尽快把登入方式关掉,改用别名登入 07/14 13:03
13F:→ klyuch: 但,主要别名一周好像只能改三次!我改来改去他就请我下周 07/14 13:03
14F:→ klyuch: 再试了 07/14 13:03
15F:推 bwhmj: 是历史纪录那个外国up同步成功 07/14 13:04
16F:→ klyuch: 看来,主要别名是用来预设登入的帐号。 07/14 13:16
17F:→ klyuch: 因此,一定要设一个新的别名,设为主要,当成登入用的。 07/14 13:16
18F:→ klyuch: 至於原本的帐号,就不能当主要的;(骇客)试图登入时,连 07/14 13:16
19F:→ klyuch: 密码都不能试了,会叫你填入验证码,但根本没有所谓验证码 07/14 13:16
20F:→ klyuch: 。并且帐户活动也不会有试图登入的记录了。 07/14 13:16
21F:→ klyuch: 原本的帐号要如何做为预设寄件者,我再用电脑试试看。 07/14 13:16
22F:→ klyuch: b大,建议你选择一个选项:将所有装置都登出。因为我已经 07/14 13:18
23F:→ klyuch: 被登入成功了,改密码後登出所有装置,他有同步还是没成功 07/14 13:18
24F:→ klyuch: 。 07/14 13:19
26F:→ klyuch: 最近好像有很多这种被试密码的事件,希望微软能尽快修复这 07/15 08:10
27F:→ klyuch: 些漏洞,加强安全性 07/15 08:10
28F:→ klyuch: 回报一下:更改主要别名(将主要别名设为要用来登入 别人 07/30 03:46
29F:→ klyuch: 不知道的别名)之後,原本的名称即无法用来登入,因此也没 07/30 03:46
30F:→ klyuch: 有任何攻击试密码的情形了,不过钓鱼信件还是持续有。 07/30 03:46
31F:→ klyuch: 所以如有此情形,可以赶紧设一个别名,并把原来的取消作为 07/30 03:46
32F:→ klyuch: 登入方式,就可以解决了 07/30 03:46
34F:→ roujuu: M.1689344910.A.382.html 08/09 21:57
35F:推 coffeeortea2: 我的帐号被试密码的状况已经持续好一阵子了,一直 08/12 11:10
36F:→ coffeeortea2: 没被解决(验证器根本没通知过半次),後来直接去 08/12 11:10
37F:→ coffeeortea2: 设定他们的无密码登入,就不管他了,只是之後登入 08/12 11:10
38F:→ coffeeortea2: 都要绑定手机或windows hello就是了 08/12 11:10