4月18日消息,微软即将仿效谷歌和Facebook,推出“两步”验证程序,为旗下电邮、储存等各类服务帐户额外添加一层保护。
用户一旦安装了这项新功能,以后不仅会被要求输入用户名和密码,还需要提供第二类验证信息,如将临时代码作为短信发送到手机上。谷歌和Facebook此前已向用户提供了这种“两步”验证程序。
本次安全升级适用于微软所有账户,如Hotmail.com、MSN.com和Outlook.com等电子邮箱地址。这些帐号覆盖微软各类产品,包括电子邮箱、Skype、SkyDrive存储、Xbox游戏、Office订阅以及Windows 8设备等。
不过,微软并不打算取消当前对16个字符的账户密码限制。长密码让黑客更难猜出来,有助于增强系统安全性。微软在一份声明中称,通常情况下,只有当用户在多个网站上重复使用某个密码,回复“钓鱼”电子邮件,以及使用感染恶意软件的设备时,密码才会处于危险境地。在这种情况下,再长的密码也无济于事。
两步验证可以提升账户安全性,同时无须增加密码长度。例如,即便有人碰巧猜出了用户的密码,但由于没有用户的手机,收不到验证码,他们依旧无法登录账户。此前,微软已经要求用户在从事敏感活动时提交验证码,如编辑信用卡信息。新功能将在未来几天推出,微软用户在进行各类任务时,都必须采取两步验证程序。
例如,倘若用户从新买的PC或移动设备上登录账户,除了用户名和密码,他们还会被要求提交验证码,而验证码会被发送至之前预设的手机号码或备用电子邮箱地址。如果用户是处于离线状态,无法接收验证码,他们可以通过Windows Phone设备上的微软认证(Authenticator)应用来生成一个。
如果是iPhones或Android设备的用户,他们可以安装与微软系统兼容的第三方认证应用。若是一位用户经常使用某台电脑,它就会记住该用户是“合法主人”,不会要求其重复提交验证码。但如果切换至其他浏览器,或者60天内没有使用电脑,用户仍然需要提供验证码。
两步验证程序使得账户更安全,但使用和维护起来更麻烦,特别是用户在更换手机或备用电子邮箱地址的情况下。如果忘了提前升级这些信息,用户就无法通过原有手机或备用电子邮箱地址收到验证码,那么就需要一个恢复过程来重新获得验证信息,而这个过程持续30天时间,此举是为了确保黑客不会使用相关信息,接管用户账户。