คุณสามารถรับบัญชี Microsoft ได้ฟรี แต่นั่นไม่ได้อธิบายคุณค่าของมัน โดยเฉพาะอย่างยิ่งหากคุณใช้บัญชีนั้นสำหรับอีเมลที่สำคัญและที่เก็บข้อมูลบนคลาวด์ ต่อไปนี้เป็นเจ็ดขั้นตอนในการสร้างพื้นฐานที่มั่นคงของการรักษาความปลอดภัยและการป้องกัน
![colorkeyboardgettyimages-498528113](/f/7da6921c386026ca0eea6836dcc5dcee.jpg)
บัญชีออนไลน์ที่มีค่าที่สุดของคุณคืออะไร บัญชีที่สมควรได้รับการคุ้มครองมากที่สุด? หากคุณมีบัญชี Microsoft ส่วนตัว บัญชีนั้นควรเป็นหนึ่งในบัญชีที่คุณปกป้องอย่างอิจฉาริษยาที่สุด โดยเฉพาะอย่างยิ่งถ้าคุณใช้บัญชีนั้นและที่อยู่อีเมลที่เกี่ยวข้องเพื่อลงชื่อเข้าใช้พีซี Windows หนึ่งเครื่องขึ้นไป หรือเพื่อสร้างและบันทึกเอกสารโดยใช้แอป Office ใน ไมโครซอฟต์ 365 และ OneDrive ของไมโครซอฟต์ บริการจัดเก็บข้อมูลบนคลาวด์
คุณสมบัติพิเศษ
แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์สำหรับการปกป้องทรัพย์สินดิจิทัลของคุณ
เผชิญมัน: ข้อมูลส่วนบุคคลและธุรกิจของคุณถูกคุกคามตลอด 24 ชั่วโมงทุกวัน และการปกป้องทรัพย์สินดิจิทัลเหล่านั้นในขณะที่คุณซื้อสินค้า ทำธุรกรรมทางธนาคาร และเล่นออนไลน์ยังคงเป็นงานหนึ่ง ข่าวดี: มีเครื่องมือและกลยุทธ์ที่เน้นความปลอดภัยเพิ่มมากขึ้นกว่าที่เคย คู่มือความปลอดภัยทางไซเบอร์ที่ทันสมัยที่สุดของ ZDNET นำเสนอเคล็ดลับที่ใช้งานได้จริงเพื่อความปลอดภัยและประสิทธิผลในปัจจุบัน ท่ามกลางภูมิทัศน์ภัยคุกคามที่พัฒนาตลอดเวลาในวันพรุ่งนี้
อ่านตอนนี้ในโพสต์นี้ ฉันแสดงรายการเจ็ดขั้นตอนที่คุณสามารถดำเนินการเพื่อช่วยคุณล็อคบัญชีนั้นได้ ปลอดภัยจากการโจมตีออนไลน์. เป้าหมายของคุณคือการป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตขโมยข้อมูลประจำตัวบัญชีของคุณและใช้เพื่อเข้าถึงข้อมูลส่วนตัวของคุณ
เช่นเคย มีความสมดุลระหว่างความสะดวกสบายและความปลอดภัย ดังนั้นฉันจึงแบ่งขั้นตอนออกเป็นสามกลุ่ม ขึ้นอยู่กับว่าคุณต้องการล็อคบัญชี Microsoft ของคุณเข้มงวดแค่ไหน
อีกด้วย: กฎความปลอดภัยทางไซเบอร์ง่ายๆ 6 ข้อที่ต้องปฏิบัติตาม
และนี่คือหมายเหตุสำคัญล่วงหน้า: บทความนี้เกี่ยวกับบัญชี Microsoft สำหรับผู้บริโภคฟรีที่ใช้กับรุ่น Microsoft 365 Family และ Personal และบริการ OneDrive ส่วนบุคคล โดยทั่วไปบัญชีเหล่านี้เชื่อมโยงกับที่อยู่อีเมลโดยใช้โดเมน @outlook.com แม้ว่าบัญชีเก่าอาจใช้ @hotmail.com, @live.com หรือ @msn.com ก็ตาม การตั้งค่าความปลอดภัยสำหรับ บัญชี Microsoft 365 สำหรับธุรกิจและองค์กร ซึ่งใช้บริการคลาวด์ OneDrive for Business ได้รับการจัดการโดยผู้ดูแลระบบโดเมนผ่าน Entra ID (เดิมชื่อ Azure Active Directory) โดยใช้ชุดเครื่องมือที่แตกต่างไปจากเดิมอย่างสิ้นเชิง
คุณต้องการความปลอดภัยมากแค่ไหน?
พื้นฐาน: ระดับความปลอดภัยพื้นฐาน (ขั้นตอนที่ 1-3) เป็นที่ยอมรับอย่างสมบูรณ์สำหรับผู้ใช้ทั่วไปของ Microsoft บริการต่างๆ โดยเฉพาะผู้ที่ไม่ได้ใช้ที่อยู่อีเมล Microsoft เป็นปัจจัยหลักในการลงชื่อเข้าใช้ เว็บไซต์อื่น ๆ หากคุณกำลังช่วยเหลือเพื่อนหรือญาติที่ไม่มีเทคนิคซับซ้อนและกลัวรหัสผ่าน ตัวเลือกเหล่านี้จะมีประโยชน์มากมาย
ขั้นตอนแรกคือการสร้างรหัสผ่านที่รัดกุมสำหรับบัญชี Microsoft ของคุณ ซึ่งเป็นรหัสผ่านที่บัญชีอื่นไม่ได้ใช้ ถัดไป คุณจะเปิดการตรวจสอบความถูกต้องสองขั้นตอน (ข้อกำหนดของ Microsoft สำหรับ การรับรองความถูกต้องแบบหลายปัจจัย) เพื่อป้องกันตัวเองจาก ฟิชชิ่ง และการขโมยรหัสผ่านในรูปแบบอื่นๆ การเปิดใช้คุณลักษณะดังกล่าวกำหนดให้คุณต้องจัดเตรียมหลักฐานยืนยันตัวตนของคุณเพิ่มเติมเมื่อคุณลงชื่อเข้าใช้เป็นครั้งแรกใน อุปกรณ์ใหม่หรือเมื่อคุณทำกิจกรรมที่มีความเสี่ยงสูง เช่น เปลี่ยนรหัสผ่านหรือเพิ่มบัตรเครดิตลงในของคุณ บัญชี. โดยทั่วไปการตรวจสอบเพิ่มเติมจะประกอบด้วยรหัสที่ส่งทางข้อความ SMS ไปยังอุปกรณ์ที่เชื่อถือได้หรือในข้อความอีเมลไปยังบัญชีอื่นที่ลงทะเบียนไว้
สุดท้าย คุณจะบันทึกรหัสกู้คืนที่อนุญาตให้คุณเข้าถึงบัญชีของคุณ หากคุณลืมรหัสผ่านนั้น และไม่สามารถเข้าถึงวิธีการตรวจสอบสิทธิ์อื่นใดได้
ดีกว่า: ข้อควรระวังพื้นฐานเหล่านั้นเพียงพอแล้ว แต่คุณสามารถกระชับการรักษาความปลอดภัยได้อย่างมากด้วยการดำเนินการที่ระบุไว้ในขั้นตอนที่ 4 และ 5
อีกด้วย: การลืมของผู้ใช้ทำให้เกิดความพึงพอใจต่อข้อมูลไบโอเมตริกซ์มากกว่ารหัสผ่าน
ขั้นแรก ติดตั้งแอป Microsoft Authenticator บนสมาร์ทโฟนของคุณ (ใช้ได้กับ ไอโฟน และ หุ่นยนต์ อุปกรณ์) และตั้งค่าเพื่อใช้เป็นตัวเลือกการลงชื่อเข้าใช้และการตรวจสอบ จากนั้นเพิ่มที่อยู่อีเมลที่ปลอดภัยเป็นปัจจัยสำรองเพื่อยืนยันตัวตนของคุณ
ขีดสุด: สองขั้นตอนสุดท้ายจะให้ความปลอดภัยสูงสุด โดยเพิ่มอย่างน้อยหนึ่งขั้นตอน คีย์ฮาร์ดแวร์ฟิสิคัล พร้อมกับแอป Microsoft Authenticator จากนั้นลบข้อความ SMS เพื่อเป็นปัจจัยยืนยันการสำรองข้อมูล ด้วยการกำหนดค่าดังกล่าว คุณยังคงสามารถใช้โทรศัพท์มือถือของคุณเป็นปัจจัยในการตรวจสอบสิทธิ์ได้ แต่จะเป็นเช่นนั้น ผู้โจมตีจะไม่สามารถเจาะเข้าสู่บัญชีของคุณโดยการสกัดกั้นข้อความหรือจี้โทรศัพท์มือถือของคุณ บัญชี.
การกำหนดค่าดังกล่าวทำให้เกิดอุปสรรคสำคัญขัดขวางแม้แต่ผู้โจมตีที่มุ่งมั่นที่สุด ต้องมีการลงทุนเพิ่มเติมในฮาร์ดแวร์ และแน่นอนว่าเพิ่มอุปสรรคให้กับกระบวนการลงชื่อเข้าใช้ แต่เป็นวิธีที่มีประสิทธิภาพที่สุดในการรักษาความปลอดภัยให้กับบัญชี Microsoft ของคุณ
มาเริ่มกันเลย.
ต่อไปนี้เป็นวิธีล็อคบัญชี Microsoft ของคุณ
ขั้นตอนที่ 1: สร้างรหัสผ่านใหม่ที่รัดกุม
สิ่งแรกสุด: คุณต้องมีรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชี Microsoft ของคุณ Microsoft กำหนดให้รหัสผ่านมีความยาวอย่างน้อยแปดอักขระ แต่ผู้เชี่ยวชาญด้านความปลอดภัยขอแนะนำให้คุณสร้างรหัสผ่านให้ยาวขึ้น ความยาวที่ดีคือ 12-16 อักขระ โดยใช้การผสมระหว่างตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษแบบสุ่ม คุณยังสามารถใช้ข้อความรหัสผ่านที่ประกอบด้วยคำที่เลือกแบบสุ่มตั้งแต่สี่คำขึ้นไป โดยคั่นด้วยอักขระพิเศษ เช่น ยัติภังค์
วิธีที่ดีที่สุดเพื่อให้แน่ใจว่าคุณได้ปฏิบัติตามข้อกำหนดนี้คือการใช้เครื่องมือของผู้จัดการรหัสผ่านเพื่อสร้างรหัสผ่านหรือข้อความรหัสผ่านแบบสุ่มใหม่ล่าสุด (ไม่มีผู้จัดการรหัสผ่าน? ลองตัวเลือกออนไลน์เช่น 1Password เครื่องมือสร้างรหัสผ่านที่แข็งแกร่ง หรือ เครื่องมือสร้างรหัสผ่าน Bitwarden.)
การสร้างรหัสผ่านใหม่ทำให้มั่นใจได้ว่าข้อมูลรับรองบัญชีของคุณจะไม่ถูกแชร์กับบัญชีอื่น นอกจากนี้ยังรับประกันว่ารหัสผ่านเก่าที่คุณอาจนำไปใช้ซ้ำโดยไม่ได้ตั้งใจไม่เป็นส่วนหนึ่งของการละเมิดรหัสผ่าน
อีกด้วย: ผู้จัดการรหัสผ่านที่ดีที่สุดที่จะช่วยคุณประหยัดจากการเข้าสู่ระบบที่ยุ่งยาก
หากต้องการเปลี่ยนรหัสผ่านของคุณ ให้ไปที่หน้าพื้นฐานการรักษาความปลอดภัยบัญชี Microsoft ที่ https://account.microsoft.com/security/. ลงชื่อเข้าใช้หากจำเป็น จากนั้นคลิกเปลี่ยนรหัสผ่าน (แต่อย่าทำเครื่องหมายในช่องที่กำหนดให้คุณเปลี่ยนรหัสผ่านทุกๆ 72 วัน นั่นจะทำให้คุณรำคาญอย่างแน่นอน และจะไม่ทำให้บัญชีของคุณมีความปลอดภัยมากขึ้นแต่อย่างใด)
ทำตามคำแนะนำเพื่อบันทึกรหัสผ่านใหม่โดยใช้ตัวจัดการรหัสผ่านของคุณ คุณสามารถจดบันทึกไว้ได้ หากคุณต้องการสำรองข้อมูลแบบฟิสิคัล เพียงแต่ต้องเก็บกระดาษไว้ในที่ปลอดภัย เช่น ลิ้นชักเก็บเอกสารที่ล็อคไว้หรือตู้นิรภัย
ขั้นตอนที่ 2: เปิดการยืนยันสองขั้นตอน
อย่าเพิ่งออกจากหน้าความปลอดภัยของบัญชี Microsoft ให้เลื่อนขึ้นไปที่ส่วนการยืนยันแบบสองขั้นตอนแทน (ใต้หัวข้อความปลอดภัยเพิ่มเติม) และตรวจสอบให้แน่ใจว่าตัวเลือกนี้เปิดอยู่
ขั้นตอนการตั้งค่าเป็นตัวช่วยที่ค่อนข้างตรงไปตรงมาซึ่งยืนยันว่าคุณสามารถรับข้อความยืนยันได้ หากคุณใช้สมาร์ทโฟนสมัยใหม่ที่มี iOS หรือ Android เวอร์ชันล่าสุด คุณสามารถเพิกเฉยต่อข้อความแจ้งให้สร้างรหัสผ่านสำหรับแอปสำหรับโปรแกรมรับส่งเมลบนโทรศัพท์เหล่านั้นได้อย่างปลอดภัย
ขั้นตอนที่ 3: สร้างรหัสกู้คืนและเก็บไว้ในที่ปลอดภัย
ขั้นตอนต่อไปคือการบันทึกรหัสกู้คืน หากคุณไม่สามารถลงชื่อเข้าใช้บัญชีของคุณได้เนื่องจากคุณลืมรหัสผ่าน การเข้าถึงรหัสนี้จะช่วยให้คุณไม่ถูกล็อคอย่างถาวร
การตั้งค่าการยืนยันสองขั้นตอนเช่นเดียวกับที่คุณทำในขั้นตอนก่อนหน้า จะแจ้งให้คุณสร้างรหัสกู้คืนโดยอัตโนมัติ หากคุณไม่ได้เก็บสำเนาของรหัสนั้นไว้ คุณจะต้องสร้างรหัสใหม่ ในหน้าพื้นฐานการรักษาความปลอดภัยของบัญชี Microsoft ให้ค้นหาส่วนตัวเลือกความปลอดภัยขั้นสูงแล้วคลิกเริ่มต้น ซึ่งจะนำคุณไปสู่หน้าการรักษาความปลอดภัยของบัญชี Microsoft ที่ไม่ธรรมดา (หากต้องการไปที่นั่นโดยตรง ให้บุ๊กมาร์กที่อยู่นี้ไว้: https://account.live.com/proofs/Manage/additional.)
อีกด้วย: AI สามารถปรับปรุงความปลอดภัยทางไซเบอร์โดยควบคุมความหลากหลายได้อย่างไร
เลื่อนไปที่ด้านล่างของหน้าและมองหาส่วนรหัสการกู้คืน คลิกสร้างโค้ดใหม่เพื่อแสดงกล่องโต้ตอบเหมือนกับที่แสดงไว้ที่นี่
พิมพ์รหัสกู้คืนนั้นและเก็บไว้ในตู้เก็บเอกสารที่ล็อคไว้เดิมหรือตู้เซฟที่คุณใส่รหัสผ่าน (Microsoft อนุญาตให้คุณสร้างรหัสได้ครั้งละหนึ่งรหัสสำหรับบัญชี Microsoft การสร้างรหัสใหม่ทำให้รหัสเก่าไม่ถูกต้อง)
และตอนนี้สำหรับตัวเลือกความปลอดภัยขั้นสูงบางส่วน
ขั้นตอนที่ 4: ตั้งค่าแอป Microsoft Authenticator
แอพสมาร์ทโฟนที่สร้างรหัสอัลกอริทึมรหัสผ่านครั้งเดียว (TOTP) ตามเวลานั้นมีเพิ่มมากขึ้น รูปแบบการรับรองความถูกต้องแบบหลายปัจจัยยอดนิยม และฉันขอแนะนำให้ใช้บริการใด ๆ ที่รองรับเป็นอย่างยิ่ง พวกเขา. (สำหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวเลือกเหล่านี้ โปรดดู "ป้องกันตัวเอง: วิธีเลือกแอปตรวจสอบสิทธิ์แบบสองปัจจัยที่เหมาะสม")
แม้ว่าคุณจะใช้แอปตรวจสอบสิทธิ์อื่นสำหรับบริการส่วนใหญ่ ฉันขอแนะนำให้ใช้ Microsoft Authenticator กับบัญชี Microsoft ของคุณ ในการกำหนดค่านี้ การพยายามลงชื่อเข้าใช้ใดๆ ที่ต้องมีการยืนยันจะส่งการแจ้งเตือนแบบพุชไปยังสมาร์ทโฟนของคุณ อนุมัติคำขอและคุณทำเสร็จแล้ว
อีกด้วย: สิ่งที่ง่ายที่สุดที่คุณสามารถทำได้เพื่อรักษาโทรศัพท์ของคุณให้ปลอดภัย
โบนัสเพิ่มเติมคือแอป Microsoft Authenticator สามารถใช้สำหรับการลงชื่อเข้าใช้แบบไร้รหัสผ่านและการยืนยันได้
หากต้องการตั้งค่า Microsoft Authenticator ด้วยบัญชี Microsoft ให้ไปที่ หน้าความปลอดภัยบัญชี Microsoft ขั้นสูง และคลิกเพิ่มวิธีใหม่ในการลงชื่อเข้าใช้หรือยืนยัน เลือกตัวเลือก ใช้แอป จากนั้นหลังจากติดตั้งแอป Microsoft Authenticator แล้ว ให้ลงชื่อเข้าใช้ด้วยข้อมูลประจำตัวบัญชีของคุณ
ขั้นตอนที่ 5: เพิ่มที่อยู่อีเมลที่ปลอดภัยเป็นรูปแบบหนึ่งของการยืนยัน
Microsoft ขอแนะนำให้คุณมีรูปแบบการตรวจสอบอย่างน้อยสองรูปแบบนอกเหนือจากรหัสผ่านของคุณ หากคุณต้องการรีเซ็ตรหัสผ่าน เมื่อเปิดใช้งานการยืนยันแบบสองขั้นตอน คุณจะต้องระบุตัวตนทั้งสองรูปแบบ ไม่เช่นนั้นคุณอาจเสี่ยงที่จะถูกล็อคอย่างถาวร
ที่อยู่อีเมลฟรี เช่น บัญชี Gmail เป็นที่ยอมรับได้หากความต้องการด้านความปลอดภัยของคุณมีเพียงเล็กน้อย แต่ที่อยู่อีเมลธุรกิจที่ปลอดภัยโดยเจ้าหน้าที่ไอทีมืออาชีพถือเป็นตัวเลือกที่ดีกว่ามาก หากจำเป็น คุณสามารถให้ส่งรหัสยืนยันไปยังที่อยู่อีเมลนั้นได้
ไปที่ หน้าความปลอดภัยบัญชี Microsoft ขั้นสูง และคลิกเพิ่มวิธีใหม่ในการลงชื่อเข้าใช้หรือยืนยัน
เลือกตัวเลือกส่งอีเมลรหัส ป้อนที่อยู่อีเมลของคุณ จากนั้นป้อนรหัสที่คุณได้รับเพื่อยืนยันตัวเลือกการยืนยันนั้น
ขั้นตอนที่ 6: ลบข้อความ SMS เป็นรูปแบบหนึ่งของการยืนยัน
เมื่อถึงจุดนี้ คุณควรมีวิธีที่ปลอดภัยเพียงพอในการตรวจสอบตัวเองและยืนยันตัวตนของคุณ นั่นหมายความว่าถึงเวลาที่ต้องลบลิงก์ที่อ่อนแอที่สุดในกลุ่ม: ข้อความ SMS
สิ่งที่ทำให้ข้อความ SMS เป็นปัญหาอย่างมากจากมุมมองด้านความปลอดภัยคือความจริงที่ว่าผู้โจมตีสามารถแย่งชิงบัญชีมือถือของคุณได้ มัน เกิดขึ้นกับ Matthew Miller เพื่อนร่วมงาน ZDNET ของฉันเมื่อไม่กี่ปีก่อนและฉันไม่อยากให้ฝันร้ายนั้นเกิดขึ้นกับใครเลย (สำหรับรายละเอียดและคำแนะนำด้านความปลอดภัยเพิ่มเติม โปรดดู "ปกป้องตัวตนออนไลน์ของคุณตอนนี้: ต่อสู้กับแฮกเกอร์ด้วยการป้องกันความปลอดภัย 5 ประการนี้")
อีกด้วย: มัลแวร์ Android ที่เพิ่งค้นพบได้แพร่เชื้อไปยังอุปกรณ์นับพันเครื่อง
ก่อนที่คุณจะเปลี่ยนการตั้งค่านี้ โปรดยืนยันว่าคุณมีรูปแบบการยืนยันทางเลือกอย่างน้อยสองรูปแบบ (รูปแบบที่ปลอดภัย ที่อยู่อีเมลและแอป Microsoft Authenticator ตามหลักการ) และคุณได้บันทึกรหัสกู้คืนสำหรับ บัญชี. แล้วจาก หน้าความปลอดภัยบัญชี Microsoft ขั้นสูงให้ขยายส่วนรหัสข้อความ A
คลิกลบเพื่อกำจัดตัวเลือกนี้
ขั้นตอนที่ 7: ใช้คีย์ความปลอดภัยฮาร์ดแวร์สำหรับการตรวจสอบสิทธิ์
ขั้นตอนนี้เป็นขั้นตอนที่ล้ำหน้าที่สุด ต้องมีการลงทุนในฮาร์ดแวร์เพิ่มเติม แต่ข้อกำหนดในการเสียบอุปกรณ์เข้ากับพอร์ต USB หรือทำการเชื่อมต่อผ่าน Bluetooth หรือ NFC จะเพิ่มระดับความปลอดภัยสูงสุด
สำหรับภาพรวมวิธีการทำงานของฮาร์ดแวร์ประเภทนี้ โปรดดู "การใช้งานจริงของ YubiKey: 2FA ที่ใช้ฮาร์ดแวร์มีความปลอดภัยมากกว่า แต่ระวังสิ่งเหล่านี้ด้วย"
อีกด้วย: คีย์ความปลอดภัยที่ดีที่สุดเพื่อปกป้องตัวคุณเองและธุรกิจของคุณ
หากต้องการกำหนดค่าคีย์ฮาร์ดแวร์ ให้ไปที่ หน้าความปลอดภัยบัญชี Microsoft ขั้นสูง และคลิกเพิ่มวิธีใหม่ในการลงชื่อเข้าใช้หรือยืนยัน เลือกตัวเลือกใช้รหัสรักษาความปลอดภัยแล้วปฏิบัติตามคำแนะนำ คุณจะต้องป้อน PIN สำหรับคีย์ฮาร์ดแวร์ของคุณ จากนั้นแตะเพื่อเปิดใช้งาน เมื่อการตั้งค่าเสร็จสมบูรณ์ คุณจะมีวิธีที่มีประสิทธิภาพในการลงชื่อเข้าใช้บริการใดๆ ที่ขับเคลื่อนโดยบัญชี Microsoft ของคุณ โดยไม่ต้องวุ่นวายกับรหัสผ่าน
ตามที่ฉันได้กล่าวไว้ในตอนต้นของบทความนี้ คนส่วนใหญ่ไม่ต้องการการปกป้องขั้นสูงระดับนี้ แต่หากบัญชี OneDrive ของคุณมีเอกสารอันมีค่า เช่น การคืนภาษีและใบแจ้งยอดธนาคาร คุณจะต้องล็อคมันให้แน่นที่สุด
ความปลอดภัย
- 8 นิสัยของคนทำงานระยะไกลที่มีความปลอดภัยสูง
- วิธีค้นหาและลบสปายแวร์ออกจากโทรศัพท์ของคุณ
- บริการ VPN ที่ดีที่สุด: 5 อันดับแรกเปรียบเทียบได้อย่างไร?
- จะทราบได้อย่างไรว่าคุณมีส่วนร่วมในการละเมิดข้อมูลหรือไม่ และต้องทำอย่างไรต่อไป