找回密码
 立即注册
搜索
查看: 3006|回复: 12

[网络] 通过设置登录账号专用邮箱有效阻止微软账号被尝试登录

[复制链接]
     
发表于 2024-4-22 00:38 | 显示全部楼层 |阅读模式
应用场景:outlook邮箱因为各种各样的原因被频繁尝试登录

解决办法:设置一个专门用来登录账号的邮箱来阻止尝试登录

注意事项:如果账号是 @msn.com @live.com @hotmail.com 这类后缀的邮箱,在设置了其他邮箱为主显后,以后就无法再设置回这类后缀的邮箱为主显了

设置步骤:

打开个人主页 https://account.live.com 点击左边侧栏第二项跳转到个人信息页面,点击账户信息的编辑账户信息



在管理别名页面,点击添加电子邮件



在添加别名页面,创建一个新的outlook邮箱。如果自己有域名邮箱,可以设置一个专门用于微软账号登录的域名邮箱,比outlook邮箱更加隐蔽,基本能杜绝被频繁登录除非被泄露



添加了新的别名后可能需要等数分钟才会显示在管理别名页面,然后将这个别名设置为主要。在设置为主要后,更改登录首选项



除了登录用的邮箱外其他全部取消,然后保存



接着是可选项,在左边侧栏第五项跳转到安全页面,点击管理登录方式进入其他安全选项



页面往下滑有一个从所有位置注销,点击后所有登录的账号都会尝试退出,最好是在此之前点击下面的生成新代码并保存好,登录需要验证的时候可以直接使用这个代码



如果之前是使用自己的域名邮箱作为登录邮箱的,在此页面上方的设置密保邮箱里,在已经有其他密保措施的前提下,可以删掉自己的域名邮箱这一密保措施,这样能确保自己的域名邮箱仅用于登录而无法用于密保验证。这样操作之后,就算该域名邮箱已经没有了或不是自己的了,仍然可以用于登录账号但不会收到任何有关账号的邮件,可以称为幽灵账号



之前添加的别名,如果是outlook.com这个后缀,不需要的时候可以删掉,需要的时候可以再添加回来,因为微软的别名不会释放,添加了的别名就永远是属于这个账号了的。仅限outlook.com后缀,其他后缀不要这么做,因为现在别名只允许添加outlook了,而且一年内允许添加10个别名,注意此限制

以前这么设置之后,在OAuth方式登录时是有效的,但通过IMAP方式仍然可以使用账号内的任一邮箱进行登录,现在微软不允许直接IMAP登录只允许使用OAuth登录后应该是不存在这种情况了

写给有需要的坛友看,有错误或遗漏的地方务必回复指出

评分

参与人数 1战斗力 +1 收起 理由
若荼泱 + 1 好评加鹅

查看全部评分

回复

使用道具 举报

头像被屏蔽
     
发表于 2024-4-22 07:58 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2024-4-22 09:50 | 显示全部楼层
无密码登录迟早要大面积推广起来,没有密码的情况下也不存在撞库泄密的问题了
回复

使用道具 举报

     
发表于 2024-4-22 10:41 | 显示全部楼层
关键账号都开MFA了,就算密码123456也安全
回复

使用道具 举报

     
发表于 2024-4-22 10:49 来自手机 | 显示全部楼层
真想买两个 Yubikey 了,但是价格实在是不敢恭维,,还是看以后有没有好价了,之前错失了一次机会没下手
回复

使用道具 举报

     
发表于 2024-4-22 19:04 | 显示全部楼层
如果是邮箱被爆导致的账号泄露,是不是可以通过用自己的nas假设邮件服务器用这个邮箱地址来注册账号,注册好账号激活完毕后直接把邮箱服务从nas下了,他总不能爆破一个不存在网上的邮箱吧。
回复

使用道具 举报

     
发表于 2024-4-22 20:54 来自手机 | 显示全部楼层
之前收到了诈骗邮件,但我开了验证器验证所以没管,后面想想还是处理一下比较好,结果看到登录记录深不见底,全是尝试登录/同步被拦截的,然后我就关掉了这个邮箱的登录名,世界终于清净了。
体感是长度短的纯英文名 @live.com 这种容易被拿来撞,就是不知道苹果那些 @me.com 的会不会更热门。
回复

使用道具 举报

     
发表于 2024-4-22 20:59 来自手机 | 显示全部楼层
今天刚收到了验证码邮件,想不到这些大公司也怎么容易被爆库啊
回复

使用道具 举报

     
发表于 2024-4-22 21:06 | 显示全部楼层
吓得我赶紧改了个128位的密码
回复

使用道具 举报

     
发表于 2024-4-23 00:41 | 显示全部楼层
去年就被炸过一次已经到破掉密码的地步了,改了个别名结果大概因为太好撞库又被锁定了——虽然破不了新改的密码,最后又设置了另外一个别名才彻底摆脱
回复

使用道具 举报

     
发表于 2024-4-23 01:51 来自手机 | 显示全部楼层
看了一眼居然知道我的手机号,吓死人了,不知道谁直接用我手机号试试能不能登录,还好密码没输对,因为我密码很简单但有 2FA。不知道谁搞了我的电话号码,还是国内 IP 访问的
回复

使用道具 举报

     
 楼主| 发表于 2024-4-23 03:20 | 显示全部楼层
GMJ 发表于 2024-4-22 19:04
如果是邮箱被爆导致的账号泄露,是不是可以通过用自己的nas假设邮件服务器用这个邮箱地址来注册账号,注册 ...

其实有方法能直接绕过的,可以直接使用一个不存在的邮箱来添加到别名里,比如说 sec@abc.whk 这种
洞子太多了,做好全面的安全措施吧
回复

使用道具 举报

     
发表于 2024-4-23 05:53 | 显示全部楼层
这样说,我最开始不知道微软账号最好用Outlook邮箱注册,所以用了其他邮箱注册了微软账号反而歪打正着?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-30 14:00 , Processed in 0.056319 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表