如何锁定您的Microsoft帐户并使其免受外部攻击者的侵害

　　您可以免费获得一个Microsoft帐户，但这并没有开始描述其价值，特别是如果您将该帐户用于重要的电子邮件和云存储。请遵循以下七个步骤来建立可靠的安全基准，并保护该帐户不受入侵者的侵害。

　　什么是您最有价值的在线帐户，最值得保护的帐户?如果您使用Microsoft帐户登录Windows PC，(Win10系统下本地账户切换到Microsoft帐户方法)则该帐户及其关联的电子邮件地址应该是您最忌妒的一个。如果您使用该Microsoft帐户存储OneDrive存储和Office 365文档，则尤其如此。

　　在本文中，我列出了您可以采取的七个步骤来帮助您锁定该帐户，以免受到在线攻击。与往常一样，在便利性和安全性之间要取得平衡，因此，根据您要锁定Microsoft帐户的紧密程度，我将步骤分为三类。(值得注意的是，本文是关于与Office 365，Microsoft 365和OneDrive的家庭版和个人版一起使用的消费者Microsoft帐户。商业和企业Microsoft 365帐户的安全设置由域管理员通过Azure Active Directory管理，使用完全不同的工具集。)

　　●基准安全

　　对于大多数普通PC用户而言，此级别就足够了，尤其是那些不使用Microsoft电子邮件地址作为登录其他站点的主要因素的用户。如果您正在帮助技术上不成熟且受密码吓倒的朋友或亲戚，这是一个不错的选择。

　　至少，您应该为Microsoft帐户创建一个强密码，而其他任何帐户都不会使用该密码。

　　此外，您应该启用两步验证(Microsoft的多因素身份验证术语)，以保护自己免受网络钓鱼和其他形式的密码盗窃的侵害。启用该功能后，当您首次在新设备上登录或执行高风险活动(例如在线购买付款)时，您必须提供身份的其他证明。附加验证通常包含作为SMS短信发送到受信任设备或通过电子邮件发送到注册的备用帐户的代码。

　　●更好的安全性

　　这些基线预防措施已足够，但是您可以通过几个额外的步骤来显着加强安全性。

　　首先，在您的iPhone或Android设备上安装Microsoft Authenticator应用，并将其设置为登录和验证选项。然后删除使用SMS短信验证您的身份的选项。

　　使用该配置，您仍然可以将手机用作身份验证因素，但是潜在的攻击者将无法截获文本消息或欺骗您的电话号码。

　　●最高安全性

　　为了获得最高的安全性，请至少添加一个物理硬件密钥以及Microsoft Authenticator应用程序，并选择删除电子邮件地址作为备份验证因素。这种配置为即使是最坚定的攻击者也设置了重大障碍。

　　它需要在硬件上进行额外的投资，并且肯定会增加登录过程的麻烦，但这是迄今为止保护您的Microsoft帐户最有效的方法。

　　步骤1：建立一个新的强密码

　　首先，第一件事：您的Microsoft帐户需要一个强大的唯一密码。确保满足此要求的最佳方法是使用密码管理器的工具来生成全新的密码。

　　(没有密码管理器?尝试使用在线选项，例如1Password Strong Password Generator或LastPass Password Generator Tool。)

　　生成新密码可确保您的帐户凭据不会与任何其他帐户共享;它还可以确保您可能无意中重用了一个较旧的密码，这并不构成密码泄露的一部分。

　　要更改密码，请访问https://account.microsoft.com/security/上的“ Microsoft帐户安全基础知识”页面。如有必要，请登录，然后单击“更改密码”。

　　按照说明使用密码管理器保存新密码。如果您喜欢物理备份，请随时写下来。只需确保将纸张存放在安全的位置，例如上锁的文件抽屉或保险箱。

　　第2步：打印恢复码

　　下一步是保存恢复代码。如果您由于忘记了密码而无法登录帐户，则可以使用此代码来避免被永久锁定。

　　在“ Microsoft帐户安全基础”页面上，找到“高级安全选项”部分，然后单击“入门”。这将带您进入不太基本的“ Microsoft帐户安全性”页面。(要直接去那里，请将此地址添加为书签：https : //account.live.com/proofs/Manage/additional。)

　　滚动到页面底部，然后找到“恢复代码”部分。单击生成新代码以显示一个对话框，如此处所示。

　　打印出该恢复代码，并将其归档到您锁定密码的同一文件柜或保险箱中。

　　(Microsoft一次只能为一个Microsoft帐户生成一个代码。生成新代码会使旧代码无效。)

　　步骤3：开启两步骤验证

　　暂时不要离开“ Microsoft帐户安全性”页面。而是向上滚动到“两步验证”部分，并确保启用此选项。

　　设置过程是一个非常简单的向导，用于确认您能够接收验证消息。如果您正在使用具有最新版本的iOS或Android的现代智能手机，则可以放心地忽略为这些手机上的邮件客户端创建应用密码的提示。

　　现在提供一些更高级的安全选项。

　　步骤4：添加安全的电子邮件地址作为验证形式

　　Microsoft建议您除了密码外，至少还提供两种形式的验证。如果您需要重设密码，则启用两步验证后，您需要同时提供这两种形式的身份验证，否则可能会被永久锁定。

　　如果您对安全性的需求很少，则可以使用免费的电子邮件地址(例如Gmail帐户)，但更好的选择是企业电子邮件地址。如有必要，您可以将验证码发送到该地址。

　　转到“高级Microsoft帐户安全性”页面，然后单击“添加新的登录或验证方式”。

　　选择“通过电子邮件发送验证码”选项，输入您的电子邮件地址，然后输入收到的验证码以确认该验证选项。

　　步骤5：设置MICROSOFT AUTHENTICATOR应用程序

　　生成基于时间的一次性密码算法(TOTP)代码的智能手机应用程序是一种越来越流行的多因素身份验证形式，我强烈建议将其用于支持它们的任何服务。(有关这些选项的更多信息，请参阅“保护自己：如何选择正确的两因素身份验证器应用程序。”)

 1/2    1 2 下一页 尾页