我一直避免以私人身份用微軟的服務（綁定 OS 那一塊太複雜）

昨天深夜收到認證信，今早才看到，怎麼想都覺得很毛。所以來研究一下

微軟的帳號服務，可以利用，收 Email 內的一次性驗證碼，就登入。

我的 Email 被爆破時，我的 OS 會全體 GG 欸 ...

Received multiple Single Use code request email noti...我也很不滿...

以前被綁 MSN 和 Skype 那塊也就認了，綁到 OS 這裡太危險

如何協助確保您的 Microsoft 帳戶安全無虞 - Microsoft 支援服務
"檢查您的最近活動"

被拿 skype 的別名嘗試從俄羅斯登入

所以得來面對 skype 當年被合併後的爛帳...想關 skype 服務=整個微軟帳號服務可能全噴 如何?關閉我的 Skype 帳戶？ | Skype 支援

下面是微軟專用的 2FA QR code ... 用其他廠商得選上面

UX！你們這些奸商！！

開了 2FA，終於不是只靠 Email 驗證
只有帳號資訊的最大極限，是可以被關掉 2FA，會被冰 30 天。
所以理論上真的被盜，原主人也有 30 天拿自己記得的驗證碼們去救。

大概就這樣了
* 改密碼
* 開 2FA
* 設定 authy (注意預設選項限定微軟 APP）
* 存復原碼
冰起來

……登入 skype 後，好像因為帳號跟 bing copilot 有互動（被互動），所以寄了服務合約通知，強制升級

Magic Link Sign-in 就靠這個

you think that is true secure? （加鹽的我勉強信）

Of course not.

草

但現在 Login / Signup 都越來越簡化一帳號走天下，歷史的遺臭得自己切...

靠email就登入的服務很多耶
medium

chris38c28: medium 是利用 google 帳戶授權吧？那段我可以接受，因為了不起自己的名字被拿去洗頻（這時最嚴重的是 google 帳戶被盜）
但微軟可綁的東西太多了...我承認我不熟悉 OS 的帳號會怎麼跟線上服務綁定

主要是微軟現在那做法，沒密碼空有 EMail access 也可以登入

y0v0:

Microsoft Account 現在還沒切得很乾淨吧，Medium 是只有 Email Account 註冊，你想切割就是直接用其他 Email 註冊

現在大家都這麼信任 Email 喔

總不能像大陸一樣，要各位先拿手機出來吧？

掃一掃就登入，實名還一起順手作好

我反而認為能這麼做，前提是大家都預設 Email 只會綁自己手機上

所有事情都丟給你的email服務商處理，密碼啦、2FA幹嘛的都靠他們那邊就好了嘛～
我只要寄出一封信帶個token就好，真是方便！出事了一定是你email那邊的問題，不是我這邊的問題！（誤

微軟宣布啟動「無密碼登入」加速全球邁向無密碼時代 – 微軟新聞中心
里斯還真的說對了

如果能確保 Email 只會在自己信任的裝置上啟用，我當然沒問題