Outlook、SkyDrive、Office Web Apps、またはその他の Microsoft サービスのアクティブ ユーザーの場合は、セキュリティをさらに強化するために 2 段階認証を追加することをお勧めします。
Microsoftは、このオプションのセキュリティ対策(2要素認証とも呼ばれます)を今後数日以内に展開します。利用可能になったら、アカウント設定から有効化できます。
名前が示すように、2 段階認証では、ユーザー名とパスワードに加えて、2 番目の形式の識別情報を使用してログインする必要があります。
たとえば、Microsoft はテキスト メッセージまたは電子メールでコードを送信し、PC またはその他のデバイスで初めてアカウントにログインするときにそのコードを入力します。
その後、そのデバイスをお気に入りとして設定すると、ログインのたびに新しいコードが必要になることがなくなります。
検証は、デバイスに 60 日間アクセスしなかった場合、または Microsoft の Web サイトを通じてアクセスを取り消した場合にのみリセットされます。
海外旅行中など、テキストメッセージを受信できない状況に備えて、MicrosoftはWindows Phone用のAuthenticatorアプリを提供しています。このアプリを使えば、セキュリティコードを自動生成できます。旅行前にアプリを設定しておくだけで大丈夫です。
Microsoft は iOS や Android 向けのアプリを提供していませんが、他の認証アプリは Microsoft アカウントで動作します。(Microsoft はどのアプリがサポートされているかを明らかにしていませんが、Google は Android と iOS の両方向けのアプリを提供しています。)
Xbox 360 など一部のアプリやデバイスは 2 段階認証を直接サポートしていませんが、Microsoft はこのような場合に「各アプリケーションやデバイスに固有のアプリ パスワードを設定できるように支援します」と述べています。
なぜ設定するのですか?
2 要素認証は、ハッカーがユーザーの電子メールまたは実際の電話にアクセスする必要があり、侵害された認証情報を使用して誰かがユーザーのアカウントに侵入する可能性を減らす優れた方法です。
主要な Web サービスがハッカーによって侵害される頻度を考慮すると、それを設定するための追加の労力は価値があります。
GoogleとFacebookは2011年から2要素認証を提供しています。Dropboxも2012年に続き、Appleは先月iCloudアカウント向けに提供を開始しました。Microsoftがソフトウェアよりもコネクテッドサービスに注力し始める中、ユーザー保護の強化に向けて同社が追随しているのは喜ばしいことです。
