微软推两步验证程序:提升账户安全性

安全
4月18日消息,微软即将仿效谷歌和Facebook,推出“两步”验证程序,为旗下电邮、储存等各类服务帐户额外添加一层保护。

4月18日消息,微软即将仿效谷歌和Facebook,推出“两步”验证程序,为旗下电邮、储存等各类服务帐户额外添加一层保护。

用户一旦安装了这项新功能,以后不仅会被要求输入用户名和密码,还需要提供第二类验证信息,如将临时代码作为短信发送到手机上。谷歌和Facebook此前已向用户提供了这种“两步”验证程序。

本次安全升级适用于微软所有账户,如Hotmail.com、MSN.com和Outlook.com等电子邮箱地址。这些帐号覆盖微软各类产品,包括电子邮箱、Skype、SkyDrive存储、Xbox游戏、Office订阅以及Windows 8设备等。

不过,微软并不打算取消当前对16个字符的账户密码限制。长密码让黑客更难猜出来,有助于增强系统安全性。微软在一份声明中称,通常情况下,只有当用户在多个网站上重复使用某个密码,回复“钓鱼”电子邮件,以及使用感染恶意软件的设备时,密码才会处于危险境地。在这种情况下,再长的密码也无济于事。

两步验证可以提升账户安全性,同时无须增加密码长度。例如,即便有人碰巧猜出了用户的密码,但由于没有用户的手机,收不到验证码,他们依旧无法登录账户。此前,微软已经要求用户在从事敏感活动时提交验证码,如编辑信用卡信息。新功能将在未来几天推出,微软用户在进行各类任务时,都必须采取两步验证程序。

例如,倘若用户从新买的PC或移动设备上登录账户,除了用户名和密码,他们还会被要求提交验证码,而验证码会被发送至之前预设的手机号码或备用电子邮箱地址。如果用户是处于离线状态,无法接收验证码,他们可以通过Windows Phone设备上的微软认证(Authenticator)应用来生成一个。

如果是iPhones或Android设备的用户,他们可以安装与微软系统兼容的第三方认证应用。若是一位用户经常使用某台电脑,它就会记住该用户是“合法主人”,不会要求其重复提交验证码。但如果切换至其他浏览器,或者60天内没有使用电脑,用户仍然需要提供验证码。

两步验证程序使得账户更安全,但使用和维护起来更麻烦,特别是用户在更换手机或备用电子邮箱地址的情况下。如果忘了提前升级这些信息,用户就无法通过原有手机或备用电子邮箱地址收到验证码,那么就需要一个恢复过程来重新获得验证信息,而这个过程持续30天时间,此举是为了确保黑客不会使用相关信息,接管用户账户。

责任编辑:蓝雨泪 来源: 新浪科技
相关推荐

2011-03-07 10:20:57

2018-08-08 09:47:29

短信验证码APP

2020-07-27 10:00:18

远程办公网络安全网络攻击

2014-09-19 09:09:35

2014-12-24 09:32:16

2017-06-12 08:47:14

ESXi安全vSphere

2011-09-16 10:19:41

2012-02-29 09:13:08

ibmdw

2010-09-06 10:47:56

2009-04-23 09:00:41

Windows 7微软操作系统

2012-05-09 09:36:42

PaaS云计算云安全

2021-04-28 15:16:04

数据安全/SOC/安全

2015-07-17 13:16:06

2009-12-21 18:02:02

WCF状态保存

2014-11-13 09:08:02

2010-04-20 10:10:13

2010-05-19 10:14:29

2023-11-07 14:14:22

2015-06-29 16:16:58

云计算PaaS云安全

2013-11-01 14:08:11

点赞
收藏

51CTO技术栈公众号