[詢問] 被try帳號 密碼外流的問題

作者Soliloquy (夢のあと)

看板Google

標題[詢問] 被try帳號密碼外流的問題

時間Sat Dec 1 10:00:36 2018

請問各位因為我的gmail是很早期beta版就申請的所以id用了很常見的單字組合導致常遭到各個網站冒用註冊自從開啟二階段驗證以來常常收到嘗試還原帳號的通知https://i.imgur.com/ioyQ3hY.jpg 請問這個階段是對方已知我的密碼但是過不了我這關還是不必輸入正確密碼就會觸發如果是前者那我勢必要全面換新密碼感謝解答 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.138.83.14 ※ 文章網址: https://www.ptt.cc/bbs/Google/M.1543629638.A.D44.html

→ wooch: 不太確定你「還原帳戶」是不是等同一般登入，我是輸入正確 12/01 13:34

→ wooch: 密碼後，才會跳二步驟認證 12/01 13:34

推 jtmh: https://support.google.com/accounts/answer/7682439?hl=zh 12/01 17:05

→ jtmh: -Hant 12/01 17:05

→ jtmh: 可以參考看看 12/01 17:05

→ jtmh: 我覺得難說，如果你的帳號是菜市場名，那也可能有人不小心打 12/01 17:07

→ jtmh: 錯，然後輸入他的密碼，結果當然登不進，然後他沒發現，就想 12/01 17:07

→ jtmh: 說去還原帳戶也有可能。另外當然也可能有人在try你的帳戶， 12/01 17:08

→ jtmh: 不成功乾脆試試還原帳戶。 12/01 17:09

→ jtmh: 不過我是建議定期換密碼啦，雖然有研究說定期換密碼不見得能 12/01 17:10

→ jtmh: 會比較安全，但至少我認為萬一是網站被駭全部資料外洩的狀況 12/01 17:11

→ jtmh: 有定期換密碼至少有機會提早換掉外洩的密碼。這裡前提要是網 12/01 17:12

→ jtmh: 站是用明碼記錄密碼，如果有hash過的應該就比較沒關係了。 12/01 17:13