V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
laoyur
V2EX  ›  互联网

快被自己蠢哭了,注册了高强度密码的 Yandex Mail,自以为万无一失,然而……

  •  
  •   laoyur · 2017-01-25 18:32:37 +08:00 · 10252 次点击
    这是一个创建于 2852 天前的主题,其中的信息可能已经有所发展或是发生改变。

    上个月新注册的, 32 位高强度随机密码, keepass 保存,万无一失有木有!!!

    今天开着 55 访问了一下,直接提示:

    Change password

    Access to your account has been temporarily restricted as Yandex suspects it may have been hacked. This may have happened because you have entered your password on a fraudulent website or because your computer is infected with a virus.

    First, check your computer for viruses (here's how). Then, answer a security question, create a new password, and request a confirmation code sent via SMS for free. Your account will be unblocked after changing your password.

    Also, please check your registration information (in the personal information and email addresses sections) as hackers may have successfully changed it.

    然后让我输入密码验证问题,心中顿时一黑,我特么自恃密码强度够牛逼,当时密码验证问题的答案是乱写的……

    这个邮件账号很重要,我用它建了域名邮件,用于我的 Apple 开发者账户。只能说自己还是 too young ……

    后来填表说明了一下原委发了工单给客服,不过心中已经不抱什么希望了。

    就在刚才, Yandex 答复了,要先让我拿身份证或其他有效证件拍照发过去,他们才能“考虑”是否可以批准我的申请。

    算了,我花点功夫搬迁到 Zoho 好了,以后再也不能把密码验证视同儿戏了,同时也算是给大伙儿提个醒。

    19 条回复    2017-01-26 09:41:49 +08:00
    jzk
        1
    jzk  
       2017-01-25 18:37:19 +08:00
    验证问题的答案也可以保存一下
    fengxiang
        2
    fengxiang  
       2017-01-25 18:39:40 +08:00
    这个邮箱还需要填手机号验证,
    注册时不要手机号,过一周后会提示账号不安全,要求验证密保.
    就算你密保答对了也会再次要求你输入手机号验证.
    laoyur
        3
    laoyur  
    OP
       2017-01-25 18:40:23 +08:00
    @jzk #1 对的, too young 啊,以为密码够牛逼就行了
    wuruxu
        4
    wuruxu  
       2017-01-25 18:59:08 +08:00
    还是 gmail 靠谱些,外加二次验证
    Phariel
        5
    Phariel  
       2017-01-25 19:01:13 +08:00 via Android
    楼主这种破釜沉舟毫无保留的精神 佩服
    laoyur
        6
    laoyur  
    OP
       2017-01-25 19:06:32 +08:00
    @Phariel #5
    现在想想真是万幸,我只是用 yandex 账户来自建域名邮箱,如果我直接用 @yandex 作为 appleid 的话,那才叫酸爽
    howeroc
        7
    howeroc  
       2017-01-25 19:18:15 +08:00 via Android
    我都把验证邮箱密码的缩略语写到一本书上。。。好记性不如烂笔头
    laoyur
        8
    laoyur  
    OP
       2017-01-25 19:20:41 +08:00
    @howeroc #7 哈哈,如果字写太丑的话当心过一阵分不清大小写和空格……另外,写在书上的话,当心熊孩子出没
    我现在是坚果云 + keepass
    ETiV
        9
    ETiV  
       2017-01-25 20:09:38 +08:00 via iPhone
    拿衣服!
    nfroot
        10
    nfroot  
       2017-01-25 20:23:16 +08:00
    "就在刚才, Yandex 答复了"

    "算了,我花点功夫搬迁到 Zoho 好了"

    知道我想说什么么?我喜欢你这样不在乎自己东西的性格。竟然还蠢哭。
    laoyur
        11
    laoyur  
    OP
       2017-01-25 20:27:55 +08:00
    @nfroot #10 域名邮箱中暂时只用于 apple 开发者账号,所有收到的邮件都设置转发到 gmail 了,有备份
    所以看到要我提供 ID 照片时,我就决定不想尝试了,花点功夫迁移吧

    你觉得我连蠢哭的资格都不配?
    zhaoxiting1997
        12
    zhaoxiting1997  
       2017-01-25 21:35:24 +08:00   ❤️ 1
    我一直是把密码验证问题当密码填的(乱选问题,填 3 个密码),直到有一天重置的时候发现一脸蒙蔽,试了好多次顺序不对,然后还锁定了一段时间。。。
    loading
        13
    loading  
       2017-01-25 21:41:52 +08:00 via Android
    提醒一下:zoho 注册时, id 看清楚了,因为是绑定手机的,解绑也是麻烦得很~别问我为什么知道。
    mactaew
        14
    mactaew  
       2017-01-26 00:20:28 +08:00
    其实阿里云的邮箱不错(雾
    imn1
        15
    imn1  
       2017-01-26 02:51:28 +08:00 via Android
    yandex 也有 2FA 的
    eyp82
        16
    eyp82  
       2017-01-26 02:59:06 +08:00
    yandex 不是俄罗斯的吗? 他们还知道身份证啊
    233
        17
    233  
       2017-01-26 03:20:52 +08:00
    我也是打印备份一份在纸质笔记本上的。。。看起来最危险,实际现在这个时代物理上的隔绝才是最安全的(除非老爸老妈老婆 Hack 了)
    sinxccc
        18
    sinxccc  
       2017-01-26 03:31:21 +08:00
    @233 跟数字相关的用纸质存储,跟物理接触相关的用数字方式存储。两者都相关的用纸质存储然后放银行保险箱。
    laoyur
        19
    laoyur  
    OP
       2017-01-26 09:41:49 +08:00
    @loading #13 zoho 没有密保问题,我用了真实的手机号,应该不会有坑了吧? id 倒是提醒我了,我也去记录一下,谢啦,本坛第一个明确-2 的人 :)


    @eyp82 #16 他们原话当然不是“身份证”,我又详细看了一下,他们要求的其实是 [手持证件照] ,要你本人照片跟证件上的对应,证件可以是 ID 、护照、驾驶证等
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2404 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 00:18 · PVG 08:18 · LAX 16:18 · JFK 19:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.