更安全了，微軟帳戶正式啟用“兩步驗證登錄”

4月18日消息，微軟即將仿效谷歌和Facebook，推出“兩步”驗證程序，為旗下電郵、儲存等各類服務(wù)帳戶額外添加一層保護。

用戶一旦啟用這項新功能，以后不僅會被要求輸入用戶名和密碼，還需要提供第二類驗證信息，如將臨時代碼作為短信發(fā)送到手機上。谷歌和Facebook此前已向用戶提供了這種“兩步”驗證程序。

本次安全升級適用于微軟所有帳戶，如Hotmail.com、MSN.com和Outlook.com等電子郵箱地址。這些帳號覆蓋微軟各類產(chǎn)品，包括電子郵箱、Skype、SkyDrive存儲、Xbox游戲、Office訂閱以及Windows 8設(shè)備等。

不過，微軟并不打算取消當前對16個字符的賬戶密碼限制。長密碼讓黑客更難猜出來，有助于增強系統(tǒng)安全性。微軟在一份聲明中稱，通常情況下，只有當用戶在多個網(wǎng)站上重復(fù)使用某個密碼，回復(fù)“釣魚”電子郵件，以及使用感染惡意軟件的設(shè)備時，密碼才會處于危險境地。在這種情況下，再長的密碼也無濟于事。

兩步驗證可以提升賬戶安全性，同時無須增加密碼長度。例如，即便有人碰巧猜出了用戶的密碼，但由于沒有用戶的手機，收不到驗證碼，他們依舊無法登錄賬戶。此前，微軟已經(jīng)要求用戶在從事敏感活動時提交驗證碼，如編輯信用卡信息。新功能將在未來幾天推出，微軟用戶在進行各類任務(wù)時，都必須采取兩步驗證程序。

例如，倘若用戶從新買的PC或移動設(shè)備上登錄賬戶，除了用戶名和密碼，他們還會被要求提交驗證碼，而驗證碼會被發(fā)送至之前預(yù)設(shè)的手機號碼或備用電子郵箱地址。如果用戶是處于離線狀態(tài)，無法接收驗證碼，他們可以通過Windows Phone設(shè)備上的微軟認證(Authenticator)應(yīng)用來生成一個。

如果是iPhone或Android設(shè)備的用戶，他們可以安裝與微軟系統(tǒng)兼容的第三方認證應(yīng)用。若是一位用戶經(jīng)常使用某臺電腦，它就會記住該用戶是“合法主人”，不會要求其重復(fù)提交驗證碼。但如果切換至其他瀏覽器，或者60天內(nèi)沒有使用電腦，用戶仍然需要提供驗證碼。

兩步驗證程序使得賬戶更安全，但使用和維護起來更麻煩，特別是用戶在更換手機或備用電子郵箱地址的情況下。如果忘了提前升級這些信息，用戶就無法通過原有手機或備用電子郵箱地址收到驗證碼，那么就需要一個恢復(fù)過程來重新獲得驗證信息，而這個過程持續(xù)30天時間，此舉是為了確保黑客不會使用相關(guān)信息，接管用戶賬戶。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。