微软开始提供可选双因素身份验证项目

ZDNET安全频道 05月02日 综合消息：在苹果、谷歌以及面谱都采取了类似措施之后，微软也开始为大量自有在线以及桌面产品登录时依靠的微软账户服务提供双因素身份验证选项。

实际上，第二种验证方式的推出是由微软公司账户群组项目经理埃里克·多尔在一篇网络日志中发布的。在文中，他是这么进行描述的：“为了确保账户安全，微软已经在现有服务中向用户提供了可选的两步验证模式。目前，所有使用微软账户的设备(或者服务)都已经能够支持该功能”。并且，“广大用户还可以自行选择是否启用这项功能;此外，如果用户试图寻找额外措施让账户变得更安全的话，我们也正在尽力让具体设置工作变得足够方便”。

一旦选择了双因素身份验证模式，在登录进服务或者设备时，用户不仅需要输入个人密码，而且还要提供第二种信息;这就意味着，假如其它人没有获得全部相关信息的话，是无法登录进用户的账户中。具体而言，微软提供的附加验证方法包括了：发送到用户移动电话上的短代码，它和密码一样需要输入进去;或者，要求用户提供一个替代电子邮件帐户之类的额外附加信息。

历史上，微软账户曾经叫做Windows Live ID。作为一种单点登录网络服务，它可以微软免费电子信箱Outlook.com、微软免费网盘SkyDrive、Skype以及其它微软服务用户的身份进行验证。此外，在Windows个人计算机、Xbox游戏机以及微软Office办公软件等产品中，它也被当作身份验证机制使用。总体而言，该公司用户中已经有超过7亿之多的注册有微软帐户。

在微软账户提供的设置页面上，用户可以找到针对如何添加第二种身份验证方式的详细说明。具体来说，二次身份验证采取的主要方式会是，发送一段短代码到用户的移动电话上;由于微软会留存该数字，用户每次登录时就可以输入进行验证。

除了安全代码以外，微软还提供了几种其它形式的备用身份验证措施。如果用户拥有智能手机的话，就可以选择安装一种身份验证应用工具。微软已经发布了一款支持Windows手机的身份验证应用工具，而来自第三方的同类软件也可以用于其它平台。而对于Xbox游戏机之类无法直接支持双因素身份验证措施的设备，微软则选择为用户提供了一个对应唯一一台设备的次级密码。

此外，微软也容许用户为指定设备建立一份受信任列表。这样的话，只要输入过一次安全代码，相应设备就会被保存进受信任列表之中，用户以后再进行访问时就无需重新输入。不过，尽管微软已经提供了这方面的功能，但仅仅只支持Internet Explorer网络浏览器与附加软件的使用。现在，只要进入到自己的账户设置页面上，用户就可以对信任设备列表的具体内容进行调整了。

多尔告诫广大用户，尽管双因素身份验证模式可以带来更高的安全性，但在具体管理过程中遇到的各种问题也会随之显著上升。假设用户丢失了安全代码，就需要等待30天之久的时间才能获得新的。并且，为了防止一项个人信息丢失或者被遗忘的情况出现，微软将要求用户提供至少两项有据可查的个人信息。此外，如果用户将密码以及所有安全信息都搞丢了的话，就极有可能再也无法登录进原有账户了。