快被自己蠢哭了,注册了高强度密码的 Yandex Mail,自以为万无一失,然而……

2017-01-25 18:32:37 +08:00
 laoyur

上个月新注册的, 32 位高强度随机密码, keepass 保存,万无一失有木有!!!

今天开着 55 访问了一下,直接提示:

Change password

Access to your account has been temporarily restricted as Yandex suspects it may have been hacked. This may have happened because you have entered your password on a fraudulent website or because your computer is infected with a virus.

First, check your computer for viruses (here's how). Then, answer a security question, create a new password, and request a confirmation code sent via SMS for free. Your account will be unblocked after changing your password.

Also, please check your registration information (in the personal information and email addresses sections) as hackers may have successfully changed it.

然后让我输入密码验证问题,心中顿时一黑,我特么自恃密码强度够牛逼,当时密码验证问题的答案是乱写的……

这个邮件账号很重要,我用它建了域名邮件,用于我的 Apple 开发者账户。只能说自己还是 too young ……

后来填表说明了一下原委发了工单给客服,不过心中已经不抱什么希望了。

就在刚才, Yandex 答复了,要先让我拿身份证或其他有效证件拍照发过去,他们才能“考虑”是否可以批准我的申请。

算了,我花点功夫搬迁到 Zoho 好了,以后再也不能把密码验证视同儿戏了,同时也算是给大伙儿提个醒。

10213 次点击
所在节点    互联网
19 条回复
jzk
2017-01-25 18:37:19 +08:00
验证问题的答案也可以保存一下
fengxiang
2017-01-25 18:39:40 +08:00
这个邮箱还需要填手机号验证,
注册时不要手机号,过一周后会提示账号不安全,要求验证密保.
就算你密保答对了也会再次要求你输入手机号验证.
laoyur
2017-01-25 18:40:23 +08:00
@jzk #1 对的, too young 啊,以为密码够牛逼就行了
wuruxu
2017-01-25 18:59:08 +08:00
还是 gmail 靠谱些,外加二次验证
Phariel
2017-01-25 19:01:13 +08:00
楼主这种破釜沉舟毫无保留的精神 佩服
laoyur
2017-01-25 19:06:32 +08:00
@Phariel #5
现在想想真是万幸,我只是用 yandex 账户来自建域名邮箱,如果我直接用 @yandex 作为 appleid 的话,那才叫酸爽
howeroc
2017-01-25 19:18:15 +08:00
我都把验证邮箱密码的缩略语写到一本书上。。。好记性不如烂笔头
laoyur
2017-01-25 19:20:41 +08:00
@howeroc #7 哈哈,如果字写太丑的话当心过一阵分不清大小写和空格……另外,写在书上的话,当心熊孩子出没
我现在是坚果云 + keepass
ETiV
2017-01-25 20:09:38 +08:00
拿衣服!
nfroot
2017-01-25 20:23:16 +08:00
"就在刚才, Yandex 答复了"

"算了,我花点功夫搬迁到 Zoho 好了"

知道我想说什么么?我喜欢你这样不在乎自己东西的性格。竟然还蠢哭。
laoyur
2017-01-25 20:27:55 +08:00
@nfroot #10 域名邮箱中暂时只用于 apple 开发者账号,所有收到的邮件都设置转发到 gmail 了,有备份
所以看到要我提供 ID 照片时,我就决定不想尝试了,花点功夫迁移吧

你觉得我连蠢哭的资格都不配?
zhaoxiting1997
2017-01-25 21:35:24 +08:00
我一直是把密码验证问题当密码填的(乱选问题,填 3 个密码),直到有一天重置的时候发现一脸蒙蔽,试了好多次顺序不对,然后还锁定了一段时间。。。
loading
2017-01-25 21:41:52 +08:00
提醒一下:zoho 注册时, id 看清楚了,因为是绑定手机的,解绑也是麻烦得很~别问我为什么知道。
mactaew
2017-01-26 00:20:28 +08:00
其实阿里云的邮箱不错(雾
imn1
2017-01-26 02:51:28 +08:00
yandex 也有 2FA 的
eyp82
2017-01-26 02:59:06 +08:00
yandex 不是俄罗斯的吗? 他们还知道身份证啊
233
2017-01-26 03:20:52 +08:00
我也是打印备份一份在纸质笔记本上的。。。看起来最危险,实际现在这个时代物理上的隔绝才是最安全的(除非老爸老妈老婆 Hack 了)
sinxccc
2017-01-26 03:31:21 +08:00
@233 跟数字相关的用纸质存储,跟物理接触相关的用数字方式存储。两者都相关的用纸质存储然后放银行保险箱。
laoyur
2017-01-26 09:41:49 +08:00
@loading #13 zoho 没有密保问题,我用了真实的手机号,应该不会有坑了吧? id 倒是提醒我了,我也去记录一下,谢啦,本坛第一个明确-2 的人 :)


@eyp82 #16 他们原话当然不是“身份证”,我又详细看了一下,他们要求的其实是 [手持证件照] ,要你本人照片跟证件上的对应,证件可以是 ID 、护照、驾驶证等

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/336906

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX