Ciao a tutti,
ho appena ricevuto una mail da parte di account-security-noreply@accountprotection.microsoft.com con questo testo.

Salve yyy@gmail.com,

Abbiamo ricevuto la tua richiesta di un codice monouso per il tuo account Microsoft.

Il tuo codice monouso è: yyyyyy

Se non hai richiesto questo codice, puoi ignorare questo messaggio. Un altro utente potrebbe avere digitato il tuo indirizzo e-mail per errore.

Grazie,

Il team degli account Microsoft

Uso poco questo account Microsoft, ma so che il codice mono uso è un'alternativa alla password. Il fatto è che non sono stato io a richiederlo e il consiglio di ignorare semplicemente il messaggio mi sembra un po' semplicistico, potrebbe essere che qualcuno sta cercando di entrare nell'account in modo fraudolento o no? In generale questa modalità di accesso mi sembra poco sicura perché se qualcuno buca l'account email collegato può intercettare il codice e entrare nell'account.
Cosa ne pensate, c'è qualche consiglio che potete darmi?

Grazie.

    magick81 In generale questa modalità di accesso mi sembra poco sicura perché se qualcuno buca l'account email collegato può intercettare il codice e entrare nell'account.

    L'email collegata viene usata per lo scopo prefissato.

    magick81 Cosa ne pensate, c'è qualche consiglio che potete darmi?

    Assumendo l'email sia davvero da Microsoft, potresti accedere all'account, controllare e eventualmente revocare le sessioni attive, rimuovere la mail collegata se la trovi una vulnerabilità, cambiare incondizionatamente la password o rimuoverla del tutto in favore di una passkey, visto che ora i tempi sono maturi.

          magick81 può essere successo quello che è scritto sull'email, ma nel dubbio accedi al sito microsoft (senza cliccare eventuali link presenti nella email, scrivi a mano la url nel browser) e cambia la psw, mettine una bella cattiva e magari cambia il metodo della 2FA, usando la passkey o la conferma via microsoft authenticator.

            magick81 Successo identico pochi giorni fa anche a me. Entrato nell'account ho visto numerosi tentativi di accesso dalla Cina 😬 non andati a buon fine per password errata. Ho inserito autenticazione con Authenticator

                Marco25 rimuovere la mail collegata se la trovi una vulnerabilità

                Cosa intendi per rimuovere la mail collegata? È la mail con cui sono registrato, per rimuoverla me ne chiede un'altra o un numero di telefono

                etmame Entrato nell'account ho visto numerosi tentativi di accesso dalla Cina 😬 non andati a buon fine per password errata.
                Dove li vedi? Se vado alla pagina sicurezza e apro il toggle password, cliccando su visualizza attività mi dà solo la mia sessione attiva.

                Comunque ho impostato la 2FA. Grazie a tutti.

                • mark129 ha risposto a questo messaggio

                      magick81 Cosa intendi per rimuovere la mail collegata?

                      Quella Gmail su cui hai ricevuto l'avviso... se pensi che sia "vulnerabile" (non vedo perché, almeno con 2FA / Passkey), cambiala con un'altra o rimuovila...

                          mark129

                          Ok, no in realtà non intendevo il mio caso prlavo in generale sulla sicurezza del codice monouso per accedere all'account.

                            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                            P.I. IT16712091004 - info@fibraclick.it

                            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile