微软开启双因素认证功能 让账户更安全

微软开启双因素认证功能让账户更安全

微软针对用户的帐户安全功能有着众多的考量，其中之一就是双因素认证。双因素认证是通过“您所知道信息”再加上“您所能拥有的信息”这二个要素组合到一起才能发挥作用的身份认证系统。例如，在ATM上取款的银行卡就是一个双因素认证机制的例子，需要同时获得取款密码和银行卡这二个要素结合才能使用。

微软的双因素认证方案是，设置“两步认证”后，当用户在任何设备客户端（添

加到信任列表中的除外）上登录微软帐户时，除了输入密码之外还会被提示要输入一个由手机应用Authernticator随机生成的安全码。类似现在网游运营商所普遍提供的各类手机安全码和“令牌”服务。

有趣的是，Authenticator在WP商店里已经可以被下载到，下面是该应用的说明：

“Authenticator可以生成安全码，用于保护您微软帐户的安全。您可以通过扫描条形码或者手动输入密钥在该应用内添加您的微软帐户。该应用实现了符合行业标准的安全码生成功能，将来也可能支持其他的服务和提供商。

用户能够直接通过Authenticator（验证器）这款应用直接生成安全代码。在此之前大家都通过移动电话或者邮箱的方式对帐户的安全性进行验证，或者通过受信任电脑进行验证。但是若是更换电话卡或者暂时无法接受到短信和邮件，而身边又没有受信任的设备的情况下，Authenticator的作用就能够得到很好的发挥。只要在应用中同用户的微软账户相关联，那么再次验证微软账户时，只需要通过Authenticator应用便能够生成安全代码，能够在任何不受信任的设备上对微软账户进行验证。

虽然该应用所提供的功能暂时还无法使用，但有消息称微软官网将很快提供微软帐户和Authenticator配对的功能，如下图所示：

两步认证的局限性之一是针对关联帐户不起作用，因此这类用户在启用这项功能之前，需要取消他们所有的帐户关联。此外，某些使用微软帐户的应用或设备也有可能不支持两步认证（比如某些手机上的邮件应用），针对这种情况微软增加了一个称之为“应用密码”的功能。当您启用了两步认证功能，但又登录了一个不支持该功能的应用或者设备的时候，您只需要通过微软帐户官网生成一个应用密码并输入即可。

我们还不知道微软会在何时正式发布该项功能，但应该不会太久。对于期待这项功能的用户而言，这将会是一个受欢迎的更新，这将极大的提高用户所持有的微软账户的安全系数。

/news/57974.html