看Microsoft帐户如何在云时代保护信息安全

作者:WPDang 日期:2013-06-20 分类:科技前沿 关键词:wp8新闻 windowsphone

  导言:作为Windows 8、Windows Phone 8,全新Office、SkyDrive云存储、Outlook、MSN等微软旗下众多产品和服务的默认登录帐户,Microsoft帐户既能简化用户在不同设备间切换的操作门槛,也能将整个微软生态的统一化推进到新的高度。正因如此,Microsoft帐户的安全性自然成为了用户关注的重中之重。作为Windows Live ID的升级,Microsoft帐户在前者的基础上不断提升,凭借一系列出色的安全保护机制和有效的应急补救方式,为用户的帐户安全保驾护航。

  Microsoft帐户提供的生态安全基石

  微软在其官方博客中称,在多次帐户安全性调查中发现,在所有受攻击的帐户中,20%的情况是因用户在多项网络服务中采用内容完全相同的登录信息造成的。而登录信息的多次重复使用,也就意味着一旦某项登录设置遭遇攻击,其它所有帐户也会随即处于高危之中。

  对于这一点,Microsoft帐户给予用户更为彻底的解决方案:通过定期分析多种来源的帐户侵害行为数据,从源头上解决这类隐患。这些数据来自互联网服务提供商,以及运营网络验证系统的公司,微软通过分析这些数据进而通知用户相关帐户安全性问题,从而保证用户的Microsoft帐户得到安全保障。在其它供应商帐户系统遭遇黑客攻击后,微软会立即对相关Microsoft帐户进行重点监测,以防出现关联状况,且受影响的用户需要通过帐户恢复模式才能再次获得登录的权限,以防出现二次泄密。

  为了更好的保障用户的帐户安全性,Microsoft帐户强制要求用户设置安全程度更高的密码,不但对密码长度进行要求,更要求密码有一定的组合复杂性。此外,在Microsoft帐户的网页端管理界面中,用户不仅能够进行Microsoft帐户的设备登陆信息查看、重置密码、修改个人信息等基础操作,还能在紧急情况下关闭整个帐户或是对帐户内多个权限进行详细自定义。

  同时,用户在Windows 8设备端输入密码时,Windows 8操作系统还提供了显示/隐藏输入密码、显示/隐藏虚拟键盘键入映射等多种防窥设置,并支持用户使用安全性更高的手势组合型图片密码,进一步提升设备登录的安全性。

  为了防患于未然,微软在Microsoft帐户的在线管理网页添加了增强型安全设置,用户可通过在“密码和安全信息”分栏下编辑添加帐户安全信息(如备用邮件地址、手机或其它电话号码、用户信任的其它电脑、陌生人不知道的安全问题及答案等),以便在帐户出现安全问题后尽快进行密码修改或帐户重置。

  值得一提的是,从今年5月起微软开始逐渐邀请Microsoft帐户用户提供或核实前期的安全信息(电话号码或备选电子邮件地址),以增强其帐户安全。此外,微软正逐步为Microsoft帐户功能做出更新,正在进行的更新包括:两步验证,身份验证器以及受信任的设备。

  启用两步验证机制后,用户可以通过移动电话、邮箱和身份验证器等应用获得安全代码,这提高了用户Microsoft帐户的安全性。用户还可以在移动设备上安装身份验证器等应用程序来获得安全代码。该类应用程序可以生成与微软帐户相匹配的多个安全代码。身份验证器的优势是在用户更换电话号码或暂时无法接收短信和邮件(如飞机上),身边又没有已经设置受信任设备的情况下,它能起到很大的作用。而验证器应用支持包括Windows Phone、iOS、Android以及BlackBerry等多种操作系统的智能手机。

  更加全面的应急性补救措施

  生活中可能经常会遇到这样的情况:有朋友收到了来自我们Microsoft帐户发出的垃圾邮件或Messenger诈骗信息,甚至要求朋友为指定的银行账户进行转账汇款,这就表明我们的帐户很可能已被黑客入侵,并用来发送垃圾邮件或诈骗信息。这时,用户可向微软客服举报投诉,申请立即冻结帐户并对用户密码进行修改。

  针对这种情况,全新的Microsoft帐户提供了3种不同的找回用户密码方式:

  对于填写过备用邮箱的用户,可向备用邮箱发送重新设置链接来重置帐号密码对于绑定过手机号码的用户,可向手机发送短信验证码来重置帐号密码对于使用受信任设备登录的用户,可直接进行密码重置

  针对那些帐户密码已被修改且无法找回的用户来说,还可以尝试Microsoft帐户提供的帐户恢复(密码申诉)功能:通过提供尽可能多的个人信息(如姓名、出生年月、曾使用过的密码、曾发送过的邮件主题、Messenger联系人邮件地址等)便于微软客服更快地验证身份,以帮助用户找回帐户的控制权。

  而对于那些使用Windows Phone 8设备的用户来说,当您的手机不幸遗失时,借助Microsoft帐户下的安全功能,可以对丢失的设备进行锁定、振铃警示和擦除数据等一系列数据补救操作。因为当您使用Microsoft帐户在Windows Phone设备上登录时,设备就已经自动与该帐户进行匹配,而这些补救操作通过网页端的Windows Phone管理页面完成。例如,用户可在设备丢失后尽快选择“锁定”,自行创建一个解锁使用的4位密码,且在屏幕上显示一段160个字符的锁定信息或选择响铃警示,当前设备就进入了锁定状态并不断响铃,这就在一定程度上避免了设备遗失后的误操作。在确定设备无法找回的情况下,用户还可以通过“设备擦除”,远程清除设备中的所有个人数据并将其恢复至出厂状态,尽管这等于放弃了对设备的控制权,但在很大程度上保障了个人数据安全,避免关键个人信息的泄露。

  同时我们建议,在电脑设备上登录Microsoft帐户信息时,请确保当前操作系统已更新到最新版本,并安装有杀毒软件,进行定期升级和病毒扫描。而在公共计算机或存在风险的无线网络环境下登录Microsoft帐户要格外警惕,建议申请一次性代码登录。对于最重要的帐户密码设置,我们建议用户为帐户设置高强度密码,这是杜绝安全问题的最好方法。提高防范意识,不随意在第三方网站上进行Microsoft帐户的绑定操作,即便是在使用个人电脑时,也要定期在已登录的站点上手动注销以安全退出。

  帐户安全无疑是云时代用户最应关注的因素之一,实时上传的数据涵盖着用户的关键性信息和隐私,随着新Windows生态的不断发展,使用Microsoft帐户点亮多块屏幕、打通不同服务,从而获得随身而行的操作环境,让云存储和云计算服务真正落到实处。而这一切,都通过Microsoft帐户坚若磐石的安全性基础为用户保驾护航。