Dividi da questo thread.
Grazie per la risposta.
Per quanto riguarda la parte relativa all'import/export della corrispondenza, se avessi necessità di istruzioni, posso lasciarti questo articolo a riguardo che ho scritto: Come eseguire il backup della posta di Outlook.com - Microsoft Community
La password per l'app alla quale facevo riferimento è una funzionalità che consente di creare una password, che non ha nulla a che fare con la password dell'account né con metodi di sblocco dell'app Authenticator, da indicare come password per configurare il tuo account di posta su applicazioni che non supportano la verifica in due passaggi, permettendo così di sincronizzarvi i messaggi. (Ti ho domandato se l'avessi creata come anticipazione di una domanda che ti avrei fatto se la sincronizzazione automatica avesse avuto successo). Ulteriori info qui: Uso delle password con le app che non supportano la verifica in due passaggi - Supporto tecnico Microsoft
In ogni caso ora, personalmente, come suggerimento:
- Controllerei che sia tutto in ordine per un eventuale recupero dell'account, assicurandomi che ad esso siano collegate almeno 2 o 3 informazioni di sicurezza (email secondarie/cellulari/app di autenticazione), possibilmente non tutte dello stesso tipo. Per non perdere l'accesso, è fondamentale anche mantenerle aggiornate nel tempo. Come riferimento, è possibile visionare le istruzioni presenti in questa risorsa: Codici di verifica e informazioni di sicurezza dell'account Microsoft - Supporto tecnico Microsoft (paragrafo Aggiungi un modo per verificare l'accesso al tuo account Microsoft). Se dovesse essere necessario aggiornare delle informazioni esistenti, inserire prima i nuovi metodi di verifica e solo dopo rimuovere quello/i presente/i. Prestare particolare attenzione, soprattutto quando la verifica in due passaggi è attiva, a non rimuovere metodi che consentono attualmente l'accesso all'account (e a non lasciare collegati all'account meno di due metodi).
- Genererei, se non già fatto e conservato in precedenza, un codice di recupero specifico per quell'account Microsoft. L'opzione si trova nella pagina delle Opzioni di sicurezza avanzate, in fondo. Nel caso, dovresti annotare/stampare e conservare il codice in un luogo sicuro. Può tornare utile in alcune casistiche di recupero dell'account.
Per il resto, sei assolutamente libero di chiudere l'account ma vorrei rassicurarti sul fatto che la protezione offerta dalla verifica in due passaggi sull'account Microsoft è in linea con i livelli di protezione che vengono offerti da altre realtà per proteggere i propri account. E' richiesto un impegno, appunto, da parte dell'utente nel non autorizzare "accidentalmente" un accesso, per esempio rispondendo ad una richiesta proveniente dall'app Microsoft Authenticator (se la si usa) e/o facendo attenzione a non comunicare a nessuno il codice monouso che viene inviato ai metodi di recupero impostati. Queste accortezze però valgono in generale. Resta vero che il rischio zero non esiste ma la verifica in due passaggi, con le sue accortezze da adottare, è comunque il livello più alto di protezione disponibile ad ora sull'account e, per quanto non faccia star sereno nessuno sapere che il proprio account è preso di mira (io stesso sono stato in questa situazione l'anno scorso), in linea teorica mi sembra che tu abbia già messo in pratica le misure necessarie a proteggere l'account al meglio. (A questo proposito preciso che, personalmente, non mi sento di suggerirti di attivare la funzionalità di sicurezza chiamata "account senza password" perché credo che, configurandola sull'app Authenticator come avviene nella maggior parte dei casi, non cambierebbe le carte in tavola).
Se temi di poter approvare involontariamente un accesso di terzi rispondendo alla richiesta dell'app e volessi provare a cambiare la situazione, vedrei due strade alternative, che accenno di seguito:
- Cambiare l'alias dell'account, ovvero cambiare l'indirizzo email associato all'account Microsoft. Se il cambio di alias principale da quello esistente ad uno nuovo, creato appositamente, non facesse terminare i tentativi, si potrebbe eliminare l'indirizzo email corrente, lasciando il nuovo come principale (e unico) indirizzo email per l'account. Questo tentativo quindi si basa sul far cessare i tentativi eliminando il punto di riferimento, ovvero il tuo indirizzo email, dal quale con tutta probabilità partono perché noto. Potrebbe quindi comportare, in ultima istanza, eliminare definitivamente l'indirizzo (e perdere quindi la possibilità di inviare e ricevere mail con quell'indirizzo). Non è pertanto un tentativo rivolto a chi desiderasse conservare il proprio indirizzo. Tra l'altro, se si volesse comunque fare, è necessario provvedere prima alla sostituzione, su eventuali servizi di terze parti dove si è usato l'indirizzo email che si vuole eliminare, con un indirizzo email differente, ove possibile, per evitare di perdere l'accesso ad essi. Come giustamente hai osservato e purtroppo è difficile essere sicuri di aver fatto un lavoro "esaustivo".
- Cambiare app di autenticazione, sostituendo Microsoft Authenticator con una delle altre app disponibili nello Store del tuo smartphone. A titolo meramente esemplificativo, Google Authenticator, Authy, ecc... sono app di questo tipo. (Il cambio di app di autenticazione non permette di mantenere attiva, al momento, l'opzione dell'accesso senza password). Sarebbe però possibile attivare la verifica in due passaggi su un'app di autenticazione anche diversa da Microsoft Authenticator che, quindi, potrebbe adottare un comportamento ed una procedura per l'accesso differenti. Prima di mettere eventualmente in atto questa alternativa, occorre essere sicuri di aver aggiunto almeno 3 informazioni di sicurezza (tra email secondarie e numeri di cellulari) all'account per evitare di rimanere bloccati fuori dall'account (e aver disattivato l'accesso senza password, creando nuovamente una password per l'account - non è il tuo caso). Una ulteriore precauzione in tal senso potrebbe essere disattivare temporaneamente la verifica in due passaggi ma è una scelta (dal mio punto di vista) non desiderabile essendo consapevoli che l'account è al momento preso di mira.
Ho elencato queste opzioni assumendo che tu abbia già consultato e messo in pratica le Istruzioni per mantenere il tuo account Microsoft sicuro e protetto e che non desideri, ad esempio, attendere che i tentativi cessino o continuare a rifiutare le richieste inviate dall'app.
Come anticipato nel precedente post, quanto ho suggerito per far terminare i tentativi è un po' drastico e, considerata la tua situazione, posso dire che quando si è trattato del mio caso, ho ritenuto che fosse meglio limitarsi a seguire i due suggerimenti dati all'inizio, senza mettere in pratica una delle due strade esposte dopo. Ho utilizzato un altro account secondario per qualche tempo e nel mentre rifiutavo/non rispondevo alle richieste dell'app Microsoft Authenticator. L'intento del mio post è quello di darti più che altro gli strumenti per valutare cosa è possibile fare. In questo senso, considera di chiedere un'opinione anche al supporto Microsoft sulla questione, al posto di applicare direttamente una delle strade:
- Assicurandoti di aver eseguito l'accesso con un account Microsoft personale, naviga a: https://support.microsoft.com/home/contact
- Scrivi nel campo di ricerca "Informazioni sulla sicurezza e la verifica dell'account Microsoft" e clicca Richiesta supporto.
- Clicca in fondo a sinistra sull'opzione Contatta il supporto tecnico (se non si è loggati, sarà visualizzata l'opzione "Accedi per contattare il supporto tecnico")
- Seleziona come prodotto Altri prodotti e come argomento Gestisci la sicurezza dell'account
- Conferma per visualizzare le opzioni di assistenza e dettaglia la situazione ad un agente. Prendi nota del numero di richiesta di assistenza per eventuali riferimenti futuri.
Potrebbero avere dei suggerimenti diversi da darti per far cessare i tentativi. In ogni caso, consiglio di domandare sempre le implicazioni che i suggerimenti dati possono avere sulla tua esperienza d'uso dell'account.
Alberto
Buongiorno
Mi scuso se mi inserisco nel discorso ma..sto avendo lo stesso problema(numerosi tentatiti di accesso/sincronizzazione tutti non riusciti perché viene inserita una password errata).
Il problema è che mi sono arrivate due notifiche dall'app Microsoft Authenticator per approvare l'accesso dagli Stati Uniti , dove avrei dovuto cliccare su lo stesso numero che in teoria appare sullo schermo del pc.
La cosa mi preoccupa perché non capisco se hanno indovinato la password ( molto, molto complessa e lunga) visto che mi è arriva questa notifica.
Premetto che ho l'accesso senza password disattivato ma ho la verifica in due fattori. Ovviamente ho sia i codici che altre info per il recupero dell'account.
E aggiungo che il giorno dopo che mi è arrivata la prima delle due notifiche su Microsoft Authenticator ho provveduto a disconnettermi da tutti dispositivi e cambiato la password anch'essa molto complessa e lunga. Mi chiedo come il giorno dopo aver cambiata la password possano averla indovinata.
Tra le altre cose cliccando sulle mie attività alla voce interessata (attività della sessione) viene riportato quanto ho fatto cioè, richiesta negata nell'app che fa pensare quindi che abbiano indovinato la password (non capisco ancora come sia stato possibile come ho spiegato sopra) allora clicco sulla voce proteggi il tuo account se l'attivita non ti è famigliare e spunta una finestra dove dice : Il tentativo di accesso non è riuscito quindi non è necessario cambiare la password. Qui non capisco più cosa stia succedendo e spero che mi possiate aiutare.
Grazie.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(124.80000000000001, 77%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EAG%3C/text%3E%3C/svg%3E)
