討論群組

小惡魔市集悅遊日本活動報導

我要回覆

Jas68223DC

4分

樓主

Jas68223DC

個人積分：4分

文章編號：62394101

微軟帳號安全機制根本漏洞

最近登入微軟說要信箱發送安全憑證
用跟辦帳號同一個信箱後，我發現根本反而是危機

微軟跟信箱同帳號，因為是用這信箱辦的，也就是說信箱被盜之後，駭客知道我的微軟帳號，登入後用忘記密碼，發安全憑證到信箱，信箱已被盜當然能看到，然後再回微軟密碼更改成功@@

這機制沒雙信箱根本漏洞……到底哪裡安全…

2016-11-16 13:15 #1

文章關鍵字

微軟帳號安全機制漏洞

donjason

1491分

2樓

donjason

個人積分：1491分

文章編號：62394574

微軟帳號也有跟google一樣的二階段認證，會發送簡訊到手機，才能登入，可以啟用這個功能比較安全。

一對夫妻到動物園，看到了大狒狒時，妻：真奇怪，愈難看的動物愈多人看。夫：不要叫這麼大聲，大家都在看妳

殺人熊

1267分

3樓

殺人熊

個人積分：1267分

文章編號：62394584

所謂的備援信箱, 邏輯上就該和原本的帳號不同...
你堅持要用相同帳號, 然後抱怨不夠安全, 似乎不太合理?

當然, 如果你堅持一定要用同信箱的話, 其實還是可以很安全的...

像我 FB 的帳號使用 gmail 創立, 但是 FB 上的密碼和 gmail 的密碼不一樣.
所以 FB 被盜, 不代表我的 gmail 被盜.
事實上所有使用mail 註冊的論壇和其他網路服務, 我的密碼都是設和該 mail 帳號的密碼不同...
然後你只要確保 gmail 本帳號的密碼不要被盜即可, gmail 有一些他自己的保護可以打開...

如果你希望即使 gmail 本帳被盜, 其他網路服務都安全,
那你還是最好都設成不同信箱帳號比較好...

兔貴肇朋：本人所發表和回應的文章，都是晚消化，本人不對其導致的結果承擔任何責任.

Jas68223DC

4分

樓主

Jas68223DC

個人積分：4分

文章編號：62395765

殺人熊 wrote:
所謂的備援信箱, 邏...(恕刪)

我不知道這算不算備援，微軟自己也沒強調……用了才發現這盲點@@

dodoman007

182分

5樓

dodoman007

個人積分：182分

文章編號：62396132

Jas68223DC wrote:
我不知道這算不算備援，微軟自己也沒強調……用了才發現這盲點@@

覺得你把比爾蓋茲僱的這群高薪份子當傻子了吧

Jas68223DC

4分

樓主

Jas68223DC

個人積分：4分

文章編號：62396196

dodoman007 wrote:
覺得你把比爾蓋茲僱的...(恕刪)

呵呵…當你實際測試後發現忘記密碼如此簡單，你就知道漏洞多大，一個信箱連帶了微軟帳號…號稱安全新機制結果…我也很無奈

dodoman007

182分

7樓

dodoman007

個人積分：182分

文章編號：62396544

Jas68223DC wrote:
最近登入微軟說要信箱發送安全憑證
用跟辦帳號同一個信箱後，我發現根本反而是危機
微軟跟信箱同帳號，因為是用這信箱辦的，也就是說信箱被盜之後，駭客知道我的微軟帳號，登入後用忘記密碼，發安全憑證到信箱，信箱已被盜當然能看到，然後再回微軟密碼更改成功@@
這機制沒雙信箱根本漏洞……到底哪裡安全…

三樓的網友以說的很清楚了

會忘記密碼是個人記憶的問題，信箱被盜也是個人問題，再好的機制也經不起人為的疏忽...