微软两步程序：提升账户安全性

4月18日消息，微软即将仿效谷歌和Facebook，推出“两步”验证程序，为旗下电邮、储存等各类服务帐户额外添加一层保护。

用户一旦安装了这项新功能，以后不仅会被要求输入用户名和密码，还需要提供第二类验证信息，如将临时代码作为短信发送到手机上。谷歌和Facebook此前已向用户提供了这种“两步”验证程序。

本次安全升级适用于微软所有账户，如Hotmail.com、MSN.com和Outlook.com等电子邮箱地址。这些帐号覆盖微软各类产品，包括电子邮箱、Skype、SkyDrive存储、Xbox游戏、Office订阅以及Windows 8设备等。

不过，微软并不打算取消当前对16个字符的账户密码限制。长密码让黑客更难猜出来，有助于增强系统安全性。微软在一份声明中称，通常情况下，只有当用户在多个网站上重复使用某个密码，回复“钓鱼”电子邮件，以及使用感染恶意软件的设备时，密码才会处于危险境地。在这种情况下，再长的密码也无济于事。

两步验证可以提升账户安全性，同时无须增加密码长度。例如，即便有人碰巧猜出了用户的密码，但由于没有用户的手机，收不到验证码，他们依旧无法登录账户。此前，微软已经要求用户在从事敏感活动时提交验证码，如编辑信用卡信息。新功能将在未来几天推出，微软用户在进行各类任务时，都必须采取两步验证程序。

例如，倘若用户从新买的PC或移动设备上登录账户，除了用户名和密码，他们还会被要求提交验证码，而验证码会被发送至之前预设的手机号码或备用电子邮箱地址。如果用户是处于离线状态，无法接收验证码，他们可以通过Windows Phone设备上的微软认证(Authenticator)应用来生成一个。

如果是iPhones或Android设备的用户，他们可以安装与微软系统兼容的第三方认证应用。若是一位用户经常使用某台电脑，它就会记住该用户是“合法主人”，不会要求其重复提交验证码。但如果切换至其他浏览器，或者60天内没有使用电脑，用户仍然需要提供验证码。

两步验证程序使得账户更安全，但使用和维护起来更麻烦，特别是用户在更换手机或备用电子邮箱地址的情况下。如果忘了提前升级这些信息，用户就无法通过原有手机或备用电子邮箱地址收到验证码，那么就需要一个恢复过程来重新获得验证信息，而这个过程持续30天时间，此举是为了确保黑客不会使用相关信息，接管用户账户。