导言:帐户安全是一个老生常谈的话题。尽管各个厂商都在想尽办法让帐户尽善尽美,但生活中帐号安全问题却依然常见。剑桥大学计算机研究人Joseph Bonneau曾对数以千万计的帐户进行分析后发现,用户设定密码的平均强度低于10 Bits(一种密码强度衡量单位),这样的密码强度极易被攻破。而在今年7月,研究人员在由运营的应用商店中发现了多款被植入的恶意应用,并指出对用户帐号安全极强的威胁。随后,来自《连线》杂志的Mat Honan在其个人博客中爆出,一名黑客通过社会工程学方式避开了客服的安全问题,顺利取得其iCloud帐户控制权的经历。这些都反映出一个问题:也许,安全问题出现后的应急补救方式和帐号安全同样重要。而全新帐户,在此问题上提供了很好的解决。
我们可能经常会遇到如下情形:有朋友反映说收到了来自我们Microsoft帐户发出的或Messenger诈骗信息,甚至要求朋友为指定的银行帐户进行汇款转账,这就表明我们的帐户很可能已被黑客,并用来发送垃圾诈骗信息。这时,我们可以向Messenger客服举报,申请立即冻结帐户并立即对自己的用户密码进行修改。
值得注意的是,全新的Microsoft帐户提供了三种找回用户密码的方式:
ü对于填写过备用邮箱的用户,可以通过向备用邮箱发送重新设置链接来重置帐号密码;
ü对于添加过绑定号码的用户,可以通过向手机发送短信验证码来重置帐号密码;
ü对于使用受信任PC登陆的用户,可以直接进行密码重置。
需要注意的是,无论您使用以上何种方式进行密码找回,请注销已连接的所有服务,重新输入新的帐号密码进行登录。
如果发现用户密码已被黑客修改并且无法找回,我们还可以尝试Microsoft帐户特有的帐户恢复(密码申诉)功能:通过提供尽可能多的个人信息,如姓名、出生年月、曾经使用过的密码、曾经发送过的邮件主题、Messenger联系人的邮件地址等,便于客服更快地验证身份,以帮助自己找回帐户的控制权。
当然,为了防患于未然,强烈建议提前在Microsoft帐户的在线管理网页进行增强安全设置,通过在“密码和安全信息”分栏下编辑添加帐户安全信息,如备用邮件地址、手机或其它电话号码、用户信任的其它电脑、陌生人不知道的安全问题和答案等,以便在帐户出现安全问题后更快的对密码进行更改或进行帐户重置。
同样的问题也会出现在Windows Phone设备上,例如当我们的手机不幸遗失时,借助全新的Microsoft帐户,我们可以对丢失的设备进行锁定、振铃警示和擦除数据等一系列补救操作。当用户使用Microsoft帐户在Windows Phone上登陆时,设备就已经自动与帐户匹配,而这些补救操作在Windows Phone的管理网页上即可完成,并且无论用户拥有几台Windows Phone设备,都能在设置界面下自由切换。
例如,我们可以在设备丢失后尽快选择“锁定”,自行创建一个解锁时使用的4位数字PIN码,并且还能在屏幕上显示一段160个字符的锁定信息或选择响铃警示,当前设备就进入了锁定状态并不断响铃,这在一定程度上避免了设备在落入他人手中后的误操作。
当然,在已经确定设备无法找回的情况下,个人数据的安全又是一个重要的问题。这一点可以通过“设备擦除”来实现。在管理页面上点击确认擦除,即可远程清除手机中的所有数据并将其恢复至出厂状态,尽管这等于放弃了对设备的控制权,但在很大程度上保障了用户的个人数据安全,避免了进一步损失。
由于Microsoft帐户的通用性,许多用户都将帐户关联了包括Windows Phone、Window 8、Outlook、Messenger和SkyDrive等不止一项的微软产品和服务,一旦Microsoft帐户出现安全问题,帐户关联的社交联系人、个人文档等信息都将面临危险。但任何的后期应急补救方式都不如用户在使用过程中注意安全来得有效,因此我们建议:尽可能使用复杂程度较高的密码,并养成定期更换密码习惯;不在公共电脑上点击自动保存密码,改为使用一次性登录;提高防范意识,不随意在第三方网站上进行Microsoft帐户的绑定操作;即便是在使用个人电脑时,也要定期在已登录的站点上手动注销以安全退出。
随着在网络上的信息储存量越来越大,人们对帐户安全的重视程度也与日俱增。个人帐户的安全不仅仅依赖于用户的安全意识,也需要Microsoft帐户为代表的,真正具有坚实安全基础的帐户服务,才能真正保证我们的个人。