通过设置登录账号专用邮箱有效阻止微软账号被尝试登录

=w=

应用场景：outlook邮箱因为各种各样的原因被频繁尝试登录

解决办法：设置一个专门用来登录账号的邮箱来阻止尝试登录

注意事项：如果账号是 @msn.com @live.com @hotmail.com 这类后缀的邮箱，在设置了其他邮箱为主显后，以后就无法再设置回这类后缀的邮箱为主显了

设置步骤：

打开个人主页 https://account.live.com 点击左边侧栏第二项跳转到个人信息页面，点击账户信息的编辑账户信息



在管理别名页面，点击添加电子邮件



在添加别名页面，创建一个新的outlook邮箱。如果自己有域名邮箱，可以设置一个专门用于微软账号登录的域名邮箱，比outlook邮箱更加隐蔽，基本能杜绝被频繁登录除非被泄露



添加了新的别名后可能需要等数分钟才会显示在管理别名页面，然后将这个别名设置为主要。在设置为主要后，更改登录首选项



除了登录用的邮箱外其他全部取消，然后保存



接着是可选项，在左边侧栏第五项跳转到安全页面，点击管理登录方式进入其他安全选项



页面往下滑有一个从所有位置注销，点击后所有登录的账号都会尝试退出，最好是在此之前点击下面的生成新代码并保存好，登录需要验证的时候可以直接使用这个代码



如果之前是使用自己的域名邮箱作为登录邮箱的，在此页面上方的设置密保邮箱里，在已经有其他密保措施的前提下，可以删掉自己的域名邮箱这一密保措施，这样能确保自己的域名邮箱仅用于登录而无法用于密保验证。这样操作之后，就算该域名邮箱已经没有了或不是自己的了，仍然可以用于登录账号但不会收到任何有关账号的邮件，可以称为幽灵账号



之前添加的别名，如果是outlook.com这个后缀，不需要的时候可以删掉，需要的时候可以再添加回来，因为微软的别名不会释放，添加了的别名就永远是属于这个账号了的。仅限outlook.com后缀，其他后缀不要这么做，因为现在别名只允许添加outlook了，而且一年内允许添加10个别名，注意此限制

以前这么设置之后，在OAuth方式登录时是有效的，但通过IMAP方式仍然可以使用账号内的任一邮箱进行登录，现在微软不允许直接IMAP登录只允许使用OAuth登录后应该是不存在这种情况了

写给有需要的坛友看，有错误或遗漏的地方务必回复指出

内森德雷克

无密码登录迟早要大面积推广起来，没有密码的情况下也不存在撞库泄密的问题了

catxing

关键账号都开MFA了，就算密码123456也安全

JetBrains

真想买两个 Yubikey 了，但是价格实在是不敢恭维，，还是看以后有没有好价了，之前错失了一次机会没下手

GMJ

如果是邮箱被爆导致的账号泄露，是不是可以通过用自己的nas假设邮件服务器用这个邮箱地址来注册账号，注册好账号激活完毕后直接把邮箱服务从nas下了，他总不能爆破一个不存在网上的邮箱吧。

翼宿一

之前收到了诈骗邮件，但我开了验证器验证所以没管，后面想想还是处理一下比较好，结果看到登录记录深不见底，全是尝试登录/同步被拦截的，然后我就关掉了这个邮箱的登录名，世界终于清净了。
体感是长度短的纯英文名 @live.com 这种容易被拿来撞，就是不知道苹果那些 @me.com 的会不会更热门。

树洞专用

今天刚收到了验证码邮件，想不到这些大公司也怎么容易被爆库啊

Q8EUT

吓得我赶紧改了个128位的密码

nekomimimode

去年就被炸过一次已经到破掉密码的地步了，改了个别名结果大概因为太好撞库又被锁定了——虽然破不了新改的密码，最后又设置了另外一个别名才彻底摆脱

JetBrains

看了一眼居然知道我的手机号，吓死人了，不知道谁直接用我手机号试试能不能登录，还好密码没输对，因为我密码很简单但有 2FA。不知道谁搞了我的电话号码，还是国内 IP 访问的

=w=

GMJ 发表于 2024-4-22 19:04
如果是邮箱被爆导致的账号泄露，是不是可以通过用自己的nas假设邮件服务器用这个邮箱地址来注册账号，注册 ...

其实有方法能直接绕过的，可以直接使用一个不存在的邮箱来添加到别名里，比如说 sec@abc.whk 这种
洞子太多了，做好全面的安全措施吧

天知道

这样说，我最开始不知道微软账号最好用Outlook邮箱注册，所以用了其他邮箱注册了微软账号反而歪打正着？