微軟 Microsoft 帳戶兩階段驗證教學 – 輕鬆利用微軟官方APP - Microsoft Authenticator 保護帳戶安全
News from: WP&SEO
為何要開啟微軟兩階段驗證?
雖然目前最普遍的email帳戶是Gmail,但是微軟的帳戶也有眾多使用者,包含Outlook、One Drive、Xbox Live、Skype、Windows 10等等都會用到,利用微軟官方的兩階段驗證APP – Microsoft Authenticator,便可以輕鬆進行兩階段驗證、大幅降低帳戶被盜的機會,畢竟微軟帳戶功用眾多、安全問題也不可輕忽。
再說明如何開啟微軟兩階段驗證前,還是先簡介一下「兩階段驗證」(Two-factor authentication,即2FA),Two意指帳戶密碼跟驗證碼,也就是要輸入正確的密碼跟驗證碼才能登入。過往不用輸入驗證碼時,密碼被盜就能輕易登入,有了驗證碼之後就提升登入難度了,因為只有特定的裝置或EMAIL帳號才可接收或產生驗證碼。
如何開啟微軟兩階段驗證?
開啟方式很簡單,進入微軟帳戶的安全性設定網頁就可以開啟,根據系統引導完成設定就結束了。可使用EMAIL、手機或應用程式(即Microsoft Authenticator)取得驗證碼。我是建議都設定,以Microsoft Authenticator作為主要驗證方式,其他作為備用驗證方式。
新增一種驗證方式時,系統會傳送驗證碼至那邊,確認你是否可以接觸到該帳戶,我們需要在電腦的驗證碼輸入畫面輸入取得的驗證碼才算完成驗證。完成後,後續登入帳號就需要完成兩階段驗證。
選擇「進階安全選項」就可設定兩階段驗證
驗證方式很多,除了應用程式,強烈建議至少要新增電子郵件或簡訊
如何利用Microsoft Authenticator進行微軟兩階段驗證?
過去大家不願意啟用兩階段驗證的主因是要頻繁輸入驗證碼太麻煩了,用Microsoft Authenticator可大幅簡化微軟兩階段驗證流程。
當完成上述設定之後,日後要登入時,輸入正確的帳密之後,系統會跟你說已經送出登入要求到綁定的手機上,只要確認手機上的登入提示就可,不用再輸入驗證碼了。有時候手機的通知列不會跳出通知、問你是否核准登入,這時候可以開啟Microsoft Authenticator看看。
有一種狀況是….不管怎樣就是收不到通知,這時候就可以由Microsoft Authenticator取得驗證碼。Microsoft Authenticator禁止截圖,只能以文字說明主要功能:
- 取得驗證碼:開啟Microsoft Authenticator後,點選你要取得驗證碼的帳號後,就可以看到驗證碼
- 新增帳戶:如果想利用Microsoft Authenticator作為其他帳戶驗證碼的產生器,點Microsoft Authenticator右上角的設定icon,再點新增帳戶,跟隨系統指示完成新增帳戶,之後就可以用APP完成該帳戶的兩階段驗證
微軟帳戶安全性設定其他功能:
查看登入活動:
其實我會開啟微軟帳戶的兩階段驗證是因為網路書店購物之後常常接到知悉我購物內容的詐騙電話,用微軟帳戶登入其他服務也接到內容非常精確的詐騙,才去看了微軟帳戶裡面的最近活動清單。裡面列出嘗試登入的時間跟地點,發現很多可疑的,有的還成功,因此換密碼然後啟用兩階段驗證功能。
要查看登入活動很簡單,在本文第一張圖,左邊便是「登入活動」,點下去後便可以看到最近的登入活動了!
通常都用手機或電腦端收信軟體收信,登入活動應該不多
強制登出:
如果手機或電腦不見,保險起見建議強制登出所有裝置,這是很基本的功能。微軟的強制登出功能是在前述「進階安全選項」的最下方,有個「將我登入」,由那邊可以於所有裝置登出。
除了裝置遺失時一定要用這個功能,另一個使用時間就是帳戶被盜時。發現帳戶被盜用的時候,建議先新增兩階段驗證、修改密碼,然後強制登出所有裝置,這是最保險的做法。如果有程式(例如XBox 360)需要應用程式密碼,也可由「進階安全選項」取得。
心得:
現在盜用帳戶的犯罪非常猖獗,我遇到的狀況就是帳密已經外流卻不自知,導致有心人士不斷侵入我的帳戶伺機行騙,強烈建議開啟微軟帳戶的兩階段驗證功能,防止帳密外流就被他人登入,也藉由可疑的登入要求判斷是否該換密碼。
如果想知道Google帳戶跟Android手機的安全建議,
Microsoft Authenticator下載連結:
如果沒打算開啟微軟兩階段驗證,請勿下載這個APP然後根據提示完成操作,一旦跑完它設計的流程,就算開始兩階段驗證了,即使你只是想下載玩看看、沒想要開啟這功能。
留言
張貼留言