我发现微软无密码登录也有漏洞阿?????
看我帖子就知道刚才因为有人黑我账号,所以我就登陆去改密码,然后发现了微软也启动了无密码登录
我就升级成无密码登录了
搞完一想,这玩意很可能有很大的漏洞阿
比如,你有密码的时候,,,,,,,,,对方要先知道你密码,然后才会登录上去让你二次验证
现在,她压根不用登录你的密码,只需要知道你的邮箱,微软就会让你二次验证,让你通过........但是万一,遇上我这种喜欢把手机放在**后面,
随时摩擦,自己都不知道,会弹出来什么app的人来说
万一遇上他验证的时候,app弹出来,我正好不知道,然后无意中在那个地方,或者是**,或者是口袋就验证通过了
那不是傻啦吧唧了...............................巴比口了 你这理由更幽默 可以docker搭2fa 你手机是上不了锁? 你猜为啥有屏幕锁 DKShowmaker 发表于 2024-6-23 19:59
你手机是上不了锁?
再者说 新设备 新地点 你说会不会要求你二次验证 你看支付宝 微信都是指纹 人脸 LOC站长 发表于 2024-6-23 20:04
再者说 新设备 新地点 你说会不会要求你二次验证
没有密码了,还验证什么,微软的无密码登录,你申请的时候就把你的密码删除了
我还没有想过,他新设备如何搞呢 最大的漏洞是edge保存的密码,居然直接有系统密码就可以看全部
页:
[1]