Più sicurezza per i Microsoft Account con le nuove opzioni

Più sicurezza per i Microsoft Account con le nuove opzioni

Oltre all'introduzione del Two-step Verification, Microsoft prevede di aggiungere a breve altre novità relative alla sicurezza dei Microsoft Account

di pubblicata il , alle 15:21 nel canale Sicurezza
Microsoft
 

Entro pochi giorni Microsoft introdurrà importanti novità relative alle impostazioni di sicurezza dei Microsoft Account. Come riportato sul blog ufficiale, si tratta di evoluzioni e di ottimizzazioni delle funzionalità attuali e più in particolare dell'opzione Two-step Verification introdotta la scorso mese di ottobre e che ha già portato i primi frutti. Infatti, da Redmond confermano che gli account protetti con tale sistema sono meno coinvolti in problemi di accessi illeciti.

Facciamo un piccolo passo indietro per capire meglio dove si inseriranno le novità. Con Two-step Verification si è introdotto un doppio livello di sicurezza: oltre alle credenziali di accesso tipiche di un accout - user e password - si introduce un codice di verifica inviato via SMS o a uno specifico indirizzo email. In questo modo si ha una protezione dell'account più forte, realizzata con l'utilizzo di più canali di comunicazione con l'utente.

La sicurezza si basa di fatto sull'improbabilità che un malintenzionato possa entrare in possesso di user, password e telefono dell'utente. Può però accadere che sia il legittimo proprietario a doversi scontrare con l'articolato meccanismo di protezione dell'account, con la conseguente impossibilità di accedere ai servizi Outlook.com, SkyDrive, Xbox, al PC Windows o al telefono con Windows Phone. Per ovviare a questa non comune situazione è possibile ricevere un particolare codice di sblocco attraverso il quale l'utente legittimo potrà ritornare in possesso dei propri dati, riaggiornando quanto prima le opzioni di sicurezza.

L'account Microsoft è oggi utilizzato per l'accesso a svariati servizi e differenti tipologie di dispositivo, ragion per cui le modalità di notifica devono offrire all'utente sufficienti garanzie in termini di flessibilità e personalizzazione. Tra le prossime novità Microsoft permetterà di definire più account email e più numeri telefonici sui quali veicolare le notifiche, quindi starà all'utente mettere in atto le opportune configurazioni a lui più congeniali.

C'è poi un ultimo elemento fondamentale sul quale Microsoft è intervenuta in modo significativo: in futuro le azioni compiute dall'utente utilizzando il proprio Microsoft Account verranno puntualmente tracciate, come anche i tentativi di accesso non andati a buon fine. Viene anche indicata l'area geografica da cui si è effettuato l'accesso in modo tale che eventuali anomalie siano ancor più evidenti.

Per segnalare eventuali accessi illeciti o azioni non compiute dall'utente stesso, nel pannello riassuntivo delle attività di ogni account verrà inserito un esplicito pulsante denominato "This wasn’t me" attraverso il quale si verrà guidati fra le possibili azioni di contrasto e di miglioramento in merito alla sicurezza del proprio account.

Questi nuovi dettagli e parametri di sicurezza meritano sempre più attenzione, infatti il Microsoft Account è oggi utilizzato in modo assai pervasivo: con Windows 8 tali credenziali di accesso permettono il login al PC, avviano la sincronizzazione di SkyDrive, e gestiscono l'invio di messaggi attraverso Skype e molto altro ancora. Per tutti questi motivi diviene importante prestare attenzione a queste novità proposte da Microsoft.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Marok10 Dicembre 2013, 17:09 #1
Ho inserito la doppia verifica al mio account e devo dire che dà quella sensazione di sicurezza in più, ma al contempo potrebbe essere anche pericolosa: facciamo l'esempio che utilizzi unicamente come dispositivo il mio cellulare per internet e quant'altro; quindi, ho l'app di verifica e il controllo con invio sms nel cellulare senza altre mail. Se mi rubano lo smarphone non potrei più accedere all'account in quanto non ho altri dispositivi riconosciuti per entrare senza doppia verifica, l'sms me lo manda al cellulare rubato e non ho altre mail.

Ho fatto questa domanda a MS, ma i suoi Admin rispondono la solita solfa preimpostata senza dare una risposta vera.

Basterebbe usare anche un'altra mail, ma lo trovo un controsenso e potrebbe essere una porta d'accesso per il vero indirizzo da proteggere.

Qui non l'avete riportato, ma mi sembra si dia anche un codice univoco complesso come terza garanzia per rientrare in possesso dell'account.
sinergine10 Dicembre 2013, 17:16 #2
Immagino dovresti far bloccare la SIM e chiederne la sostituzione portandoti lo stesso numero.

Gli SMS di conferma ti arriverebbero sulla nuova SIM: è questa la chiave di accesso non il cellulare.
LORENZ012 Dicembre 2013, 19:11 #3

un metodo alternativo...

...per raccogliere un altro dato sensibile: il numero di telefono.
Già visto su Google comunque.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^