Windows账户安全提升

背景信息

疑似因为账户信息泄露或被撞库，导致最近我的hotmail账户总是受到来自世界各地的非法登录，每天都能收到异常提醒，安全邮箱也每天都能收到1次性验证码邮件。

这个账户因为我定期会修改密码，因此历史泄露的账户密码信息并没有对账户造成什么损失，但总是这样每天收到异常提醒，也总觉得过于骚扰，也担心对骚扰提醒麻木之后会忽略对真正有威胁的提醒的重视。于是琢磨动手对账户安全策略做一些调整。这里记录并分享相关的举措，后续如果有优化调整会进一步分享出来，希望对你有用。

虽然收到异常提醒并不代表你的Windows账户就不安全了，但本着追求尽可能安全的想法，依然有必要为我们的Windows账户增加更高的安全防护门槛。以下就是我的一些应对解决方案。

增强安全防护

修改账户安全策略

1、修改密码，避免与其他网站登录密码相同而造成撞库风险

2、开启两步验证2FA，对微软账户建议启用Authenticator

3、删除不必要的登录设备（包括移动设备）

修改账户登录选项

1、新增账户别名（xxxxx@outlook.com)

2、设置新增账户别名为主要别名

3、修改”登录首选项“，禁用旧的主要别名用于登录Wndows账户

后续

上述措施实施完毕，从账户活动日志上看，已经没有了来自全球各地的入侵登录行为。当然，日志上反映的更多是登录首选项的调整（停用旧别名，启用新别名），但长期来看，开启2FA等才是更重要的和更有必要的。

Update@2024-10-19

自从7月调整了账户各项安全策略之后，过去了3个月时间，一直相安无事。今日突然收到一条Authenticator的验证请求，一时之间，顿感莫名不安。因为能收到Authenticator的验证请求，那这意味着账户的第一道防线已经破了洞了。

反复琢磨了许久，只能猜测如下：

1、微软依然有服务遗漏了更新，依然允许使用（已经禁止登录的）旧的账户进行登录

2、我的新别名账户名泄露了（实在没想出来这个可能性的任何存在概率，因为我从未在任何地方使用过，也存在任何其他信息撞库的情况，除非微软又出了什么幺蛾子泄露了）

3、有人误打误撞输入了我的新别名账户（这个概率实在小得趋近于0吧）

正常的登录信息应该如下，两者比较起来，异常登录日志少了账户别名信息，所以我猜测第一种可能的概率更大，有人依然在用我旧的账号在尝试。只是，始终不得其解，因为我尝试了多项微软服务，都没有使用旧账户登录成功过，会有明确的错误提醒该账户已停用登录。对方是如何成功的，实在不得而知。

正常情况下，已禁用老账户的登录权限，尝试使用老账户登录时会得到如下异常提醒

先这么记录着吧，看后续是否还有新的情况出现。