Forum Mjukvara Microsoft Windows Tråd Inlägg

Upprepade "Din engångskod" mail

1
Skriv svar
Permalänk
Medlem

Upprepade "Din engångskod" mail

Jag har två epostadresser en gmail och en hotmail adress.
Gmailen är min seriösa mail som jag använder till jobb osv.
Hotmailen är mer för alltiallo.

Jag har märkt via gmailen att någon uppenbarligen försöker logga in på min hotmail då jag får upprepade mail om "Din engångskod" varav mailet avslutas med "Om du inte begärde den här koden kan du ignorera det här e-postmeddelandet. Det är möjligt att en annan användare skrev din e-postadress av misstag."

Nä det är inte av misstag, jag får det där mailet var och varannan dag. 27 sådana mail bara i November.
De är rätt störande när jag vet att det inte är jag som gjort att de kommit.

Vad finns det som jag kan göra eller finns det ens något man kan göra?

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har exakt samma sak. Inte hittat något sätt att åtgärda problemet. Uppstod ungefär samtidigt som för dig.

Redigera
Citera flera Citera
Permalänk
Medlem

Om möjligt så byt till passwordless.

https://support.microsoft.com/sv-se/account-billing/så-här-bl...

Visa signatur

Primär maskin: iPad Pro 12,9tum 2022 med Magic Keyboard.
Sekundär maskin: Ryzen 9 5950x, Radeon 7900 XTX, 32GB RAM ECC, monitor: OLED42C24LA
3st NUC 9 Pro Kit - NUC9VXQNX Ubuntu server för diverse.
PSN ID:iller Xbox live:illerG Wii U:illerG Switch:iller

Redigera
Citera flera Citera
Permalänk
Medlem

Se till o byta lösenord iaf. Till ett som du inte haft förrut. ifall dom fått tag på det i nån leak.

Sen är det bara o ignorera skiten. Drygt att det händer. Är väl nån bot som spammar massa olika accounts.
Hoppas den ger upp listan som din mail ligger på eller nåt.

Visa signatur

ASUS X570-F, AMD Ryzen 9 3900x, 16Gb RAM, Gigabyte 2070Super auros

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av iller:

Om möjligt så byt till passwordless.

https://support.microsoft.com/sv-se/account-billing/så-här-bl...

Gå till inlägget

Ger inte det strikt sämre säkerhet jämfört med att ha lösenord + 2FA (t ex MS Authenticator)? Då blir ju appen den enda faktorn istället för den andra.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Thomas:

Ger inte det strikt sämre säkerhet jämfört med att ha lösenord + 2FA (t ex MS Authenticator)? Då blir ju appen den enda faktorn istället för den andra.

Gå till inlägget

Tycker du BankID eller Passkey är en sämre lösning?

Att inte kunna logga in utan authenticator appen eller en Yubikey är bara riskabelt om någon snor det ifrån dig.

Men alla inloggningsförsök sker online.

Man får ha reserver liggandes hemma i form av extra Yubikey och authenticator på surfplatta.

Visa signatur

Primär maskin: iPad Pro 12,9tum 2022 med Magic Keyboard.
Sekundär maskin: Ryzen 9 5950x, Radeon 7900 XTX, 32GB RAM ECC, monitor: OLED42C24LA
3st NUC 9 Pro Kit - NUC9VXQNX Ubuntu server för diverse.
PSN ID:iller Xbox live:illerG Wii U:illerG Switch:iller

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av iller:

Tycker du BankID eller Passkey är en sämre lösning?

Gå till inlägget

BankID är väl åtminstone "1.5-faktor"? Om du har min telefon kan du högst sannolikt fortfarande inte komma in. Tre försök och minst 1 miljon olika möjligheter (man kan ju ha längre kod än 6 siffror, men inte kortare).
Många har klart svagare lås för att komma in på själva mobilen än det.

Jag menar dock inte att detta är en urkass lösning, utan bokstavligt det jag frågade om, om det inte är en strikt sämre ("sämre" innebär inte "dålig") lösning för att maximera säkerhet.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Redigera
Citera flera Citera
Permalänk
Medlem

Du kan i outlook skapa ett email alias till din mail och sedan stänga av inloggning via primärmailen.

Ok du skapar ett separat alias endast för inloggning så kommer det blockera alla försök att komma in. Gick från hundratals försök i veckan till noll då min gamla mail vart aktiv i över 20 år och säkert e med på hälften av alla läckta spamlistor.

Du har tillgång till mailen precis som vanligt efteråt men kom dock ihåg att du endast kan logga in med mailen till email aliaset efteråt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Thomas:

Jag menar dock inte att detta är en urkass lösning, utan bokstavligt det jag frågade om, om det inte är en strikt sämre ("sämre" innebär inte "dålig") lösning för att maximera säkerhet.

Gå till inlägget

Ett lösenord kan läcka ut. MFA skyddar iofs användaren att man skall kunna logga in på dennes konto.

Passwordless läcker inte lösen eftersom det inte finns något.

Båda metoderna är bra på olika vis så man får känna efter själv vad som passar en.

Fördelen med passwordless är att bottarna ger upp eftersom rutan att fylla i lösen aldrig finns.

Visa signatur

Primär maskin: iPad Pro 12,9tum 2022 med Magic Keyboard.
Sekundär maskin: Ryzen 9 5950x, Radeon 7900 XTX, 32GB RAM ECC, monitor: OLED42C24LA
3st NUC 9 Pro Kit - NUC9VXQNX Ubuntu server för diverse.
PSN ID:iller Xbox live:illerG Wii U:illerG Switch:iller

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mullvaden83:

Se till o byta lösenord iaf. Till ett som du inte haft förrut. ifall dom fått tag på det i nån leak.

Sen är det bara o ignorera skiten. Drygt att det händer. Är väl nån bot som spammar massa olika accounts.
Hoppas den ger upp listan som din mail ligger på eller nåt.

Gå till inlägget

Bara för jag skrev den här tråden (glömde bort att jag skrev den, kom på att jag skrev) gick in å kollade mailen, inte fått några mer sådana mail sen jag skapade tråden.
Jag minns inte själv va det är för lösen jag har, när jag blir utloggad brukar jag få skapa nytt lösenord. Baksidan å jämt va inloggad.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av TheRedLightning:

Bara för jag skrev den här tråden (glömde bort att jag skrev den, kom på att jag skrev) gick in å kollade mailen, inte fått några mer sådana mail sen jag skapade tråden.
Jag minns inte själv va det är för lösen jag har, när jag blir utloggad brukar jag få skapa nytt lösenord. Baksidan å jämt va inloggad.

Gå till inlägget

Skaffa en password manager. Typ bitwarden.
Du behöver komma ihåg ett lösen då. Alltså det till bitwarden.
Sen kan du bara kika in på bitwarden vad du hade för lösen till alla dina konton.

Jag har samma problem. Kommer aldrig ihåg vad jag byter till för lösen på mina viktiga konton som alltid är inloggade.

Visa signatur

ASUS X570-F, AMD Ryzen 9 3900x, 16Gb RAM, Gigabyte 2070Super auros

Redigera
Citera flera Citera
1
Skriv svar