請問各位
因為我的gmail是很早期beta版就申請的
所以id用了很常見的單字組合
導致常遭到各個網站冒用註冊
自從開啟二階段驗證以來
常常收到嘗試還原帳號的通知https://i.imgur.com/ioyQ3hY.jpg
請問這個階段是對方已知我的密碼
但是過不了我這關
還是不必輸入正確密碼就會觸發
如果是前者
那我勢必要全面換新密碼
感謝解答

不太確定你「還原帳戶」是不是等同一般登入，我是輸入正確密碼後，才會跳二步驟認證

https://support.google.com/accounts/answer/7682439?hl=zh-Hant可以參考看看我覺得難說，如果你的帳號是菜市場名，那也可能有人不小心打錯，然後輸入他的密碼，結果當然登不進，然後他沒發現，就想說去還原帳戶也有可能。另外當然也可能有人在try你的帳戶，不成功乾脆試試還原帳戶。不過我是建議定期換密碼啦，雖然有研究說定期換密碼不見得能會比較安全，但至少我認為萬一是網站被駭全部資料外洩的狀況有定期換密碼至少有機會提早換掉外洩的密碼。這裡前提要是網站是用明碼記錄密碼，如果有hash過的應該就比較沒關係了。