我有一个谷歌账号,特意试了一下远程登录,想看看需要哪些验证方式。尝试后发现,虽然要求额外验证,但可以选择通过输入完整的手机号码进行验证(无需验证码)。这可能是因为我之前绑定过手机号,后来又解绑了。虽然我有绑定备用邮箱,但并没有要求验证。
1. 半个月后登录发现问题:
- 半个月后在常用电脑登录时,谷歌要求绑定手机号码。绑定手机号并成功登录后,进入账号中心的安全性活动,发现该账号在半个月前已经停用,直到这次登录才显示已恢复。停用状态和一般需要申诉的停用不同,但这种停用方式也会导致邮箱无法接收邮件,设置的自动转发也会暂时失效。
2. 后续措施:
- 为了加强安全性,我绑定了身份验证器,并获取了备用验证码(备用验证码仅能替代身份验证器验证码,无法替代手机验证码)。之后我尝试在本机的其他全新的浏览器进行登录,看是否可以不用手机验证码。确实没有要求手机验证码,只要身份验证器验证码就行。
3. 过了一两天再次访问:
- 过了一两天在常用电脑的常用浏览器访问时再次提示登录,即便提供了身份验证器的验证码,依然必须输入手机验证码,而且手机验证码是唯一可选项。登录成功后,在账号安全活动中再次看到该账户的“已恢复”状态,证明账号又一次被停用。
4. 后续每次访问都要重新登录和验证:
- 后来发现每次在同一浏览器登录时,都需要重新输入密码、身份验证器验证码和手机验证码。手机验证码是必选项,没有其他验证方式可选。重复验证两次左右后,大约在第三次时,系统提示“验证码获取达到上限”,所以我就没管了。
5. 最后的结果:
- 大约半个月后(今天),再次登录时,系统提示账号已被停用,并要求申诉。这次是真正的停用。 我觉得微软邮箱似乎更灵活,好像可以不需要绑定任何安全工具,即便绑定了,在新设备登录时使用邮箱、身份验证器、手机号的任意一个都可以用于验证,并且在验证工具不可用时有明确的恢复流程,只是提示需要等待 30 天,具体需要提供哪些信息没尝试。并且还可以获取账户恢复代码,意味着只要有账户恢复代码就可以恢复账号。
