1
Raynard 3 天前 2
改随机密码,只要不在密码库里,就不可能被破解
|
2
la2la 3 天前 2
1. 增加 2 步验证
2. 修改密码为特长+特殊字符密码 3. 给客服反馈一下 |
4
mhj144007 3 天前 via iPhone
这种情况除了改完密码等增强 2FA 操作外能申请客服让邮箱暂停使用么,知道你邮箱号码他还会一直尝试登陆不是
|
5
DT27 3 天前
无法防御,只能自保。
|
6
coefuqin 3 天前 2
看你技术实力了,用蜜罐套他也不是不可以。实在不行先搞个双因素保护一下咯。
|
7
Leoking222 3 天前
增加二次密码
|
8
esee 3 天前
好奇他去哪里搞这么多国内的 ip 代理,有出售这方面的服务吗
|
9
Y25tIGxpdmlk 3 天前
只要你的密码没泄露在社工库,然后够强壮,让他慢慢去破吧。
|
10
nb85144 OP @mhj144007 可以暂停,但我自己要用啊
@coefuqin 我的技术实力≈0 @Leoking222 好像没这个功能 @esee 应该养了很多肉鸡吧 @Y25tIGxpdmlk 密码是 6 位数字+一个字母,不知道多久被攻破 |
12
ZeekChatCom 3 天前
别着急,这只是互联网的常态而已。很多人是被攻击了没被发现。
|
13
hticy3214 3 天前
大写字母+小写字母+数字+特殊符号
|
14
jiayouzl 3 天前
数字+小写字母+大写字母+符号肯定爆破不掉的。
|
15
vvvv 3 天前 1
这种次数很少的攻击,说明每次的攻击者不同,且是全网收集各种邮箱账号,通过邮箱协议进行简单爆破。
一般针对一个账号只会尝试最常见的弱口令,只要你的账号不是特别弱的密码,不用在意。 如果等哪天看到每分钟几十上百次的登陆尝试,才是针对你账号的暴力破解。 不放心的话,可以把密码设置为高强度的,比如大小写、数字和特殊符号 8 位以上。 另外可以看一下邮箱系统是否可以关闭账号的协议登陆方式。 |
16
mlfirst 3 天前
改成他验证错误的密码
|
17
porjac233 3 天前 via Android
@mlfirst 大聪明,这种低频密码错误显然是在搞密码喷洒,也就是他在测试字典。把密码改成他字典里的一个值,怕不是个傻子,你确定这份字典只有他有吗?
|
18
duanxianze 3 天前
开启二次验证就好了吧,如果有的话,比如手机号验证码登录,这是最简单又安全的方法
|
19
summerwar 3 天前
密码中加个汉字和日文,然后让他破解吧。邮箱要是支持这样的密码就可以。
互联网上各种扫主机和扫账号的没有一刻停歇,唯有复杂的密码和 2FA 才能解决。 |
20
dfdd1811 3 天前
要么不用,要么改复杂密码,上面都说了,我现在基本密码都是密码软件生成的。
这算啥,我前几天服务器重做了,开始配置的 1 小时里,默认的 ssh22 端口让人爆了 900 次 |
22
oIMOo 3 天前
你开两步验证就好了,只要密码不对,基本不会触发风控。
我给你说个更惨的,我司有人被邮件炸弹(不确定名字)攻击了,就是会收到上千封邮件,都是什么注册确认之类的,也就是说都是合法邮件,高峰期几分钟几百上千封,然后稀稀拉拉一直不停。 |
23
BurneJones 3 天前 via iPhone
1 修改密码长度为允许范围内最长,设置为包含数字、字母、随机字符等复杂形式的高强度密码
2 开启二步验证 3 备份恢复密码 4 不轻信收到的邮件(尤其是邮件内的链接) 5 检查本地机器上是否有可能造成类似密码泄露的软件或文档等。 |
24
PrinceofInj 3 天前
只要密码不是简单密码,网站没有漏洞,哪怕只要够长,不需要复杂度,尽管让他破去,能破了我跪地上叫爸爸。
|
25
GeekGao 3 天前 4
密码改成:SomeoneBlowingUpMyMailbox.Help.WhatShouldIDo?
|
26
frankilla 3 天前
我也想搞一个 edu 账号- -
|
27
unidotnet 3 天前
生物验证 bio login 。
|
28
evan9527 3 天前
|
29
KDWJEBE 3 天前
之前我弄 edu 邮箱是直接在某些学校官网找公告栏,里面直接写了学号姓名这些,大部分人都没有修改密码,用默认密码随便登录
|
30
Lukedis 3 天前
只要不是弱密码,有啥好在意的,我的密码都是存 iCloud ,我自己都不知道密码是多少
|
31
docx 3 天前 via iPhone
不一定是同一个人,可能是不同的人在用同一套信息尝试
|
32
raw0xff 3 天前
前段时间我的巨硬邮箱也是频繁提示我 24 小时不间断换 ip 尝试登录,巨硬说邮箱很安全开了 2fa ,我也没管,反正我也不值钱 p
|
33
MFWT 3 天前
互联网的噪音,很正常,全都是自动脚本在跑,自己做好防护就行
|
35
hefish 2 天前
op 说个门牌号码, 我去帮你干他。
|
36
nb85144 OP |
38
athenasylph 2 天前
无法避免,做好安全措施,比如提高密码复杂度,开两步验证。
|
39
moexizer 2 天前 via Android
我的 outlook 前段时间也是被频繁验证,然后我设置了无密码登录,把登入邮箱改成了马甲,世界清净了。
|
40
chodomatte 1 天前
我的邮箱,每月持续,每天 10 几次的被尝试登录,登陆地点我看到是来自世界各地。和这个帖子异曲同工
|
41
gen900 1 天前 via iPhone
edu 邮箱应该是被灰产利用了,申请教育优惠。大面积扫描尝试登录简单的密码本,应该不是一波人干的。改 16 位数字,字母,符号组合密码。
|
42
zhaogaz 1 天前
微软账户也这样。。。
相干回去大概率是不可能了,等之后有没有安全报告纰漏吧。。。没有也没啥办法。 |