เพิ่มความปลอดภัยให้บัญชี Microsoft Account (ซึ่งใช้กับ Windows 8.x, Windows Phone, Skype, Outlook.com, OneDrive) โดยเปิดใช้ระบบล็อกอินสองชั้น (ไมโครซอฟท์เรียก Two-step verification) แบบเดียวกับบริการออนไลน์อื่นๆ

ขั้นตอนมีดังนี้

1) ล็อกอินเข้า Microsoft Account ก่อน จะเข้าจาก Outlook หรือ OneDrive ก็ได้ ล็อกอินเสร็จแล้วกดปุ่ม Account Settings ในเมนูที่มุมขวาบน

หรือถ้าคิดไม่ออกก็เข้าไปที่ https://account.live.com โดยตรงได้เลย

ตรงนี้บางทีเราอาจต้องใส่หมายเลขโทรศัพท์เพื่อยืนยันตัวตนด้วย SMS ก่อนหนึ่งรอบ (ทำครั้งเดียว) ใครที่ยังไม่ได้ทำก็จะโดนบังคับให้ทำก่อนครับ

หรือถ้าไม่สะดวกรับโค้ดทางโทรศัพท์ จะใช้เป็นอีเมลแทนก็ได้เช่นกัน

2) เลือกหัวข้อ Security Info หรือ Security & Password จะเห็นตัวเลือกเปิดใช้งาน Two-step verification ดังภาพ

เลือก turn on two-step verification จะเห็นคำอธิบายขั้นตอน ดังภาพ

ขั้นตอนต่อไปจะต้องใช้โทรศัพท์มือถือช่วยยืนยันตัวตนด้วย

3) ดาวน์โหลดแอพ Authenticator

รูปแบบของการล็อกอินสองชั้นฝั่ง Microsoft จะคล้ายกับฝั่งกูเกิล คือใช้แอพมือถือสร้างโค้ดให้เราได้โดยไม่ต้องรอ SMS

เราสามารถเลือกได้ว่าจะใช้แอพ Authenticator ตัวไหนก็ได้ ถ้าเป็น Android/iOS อาจใช้ Google Authenticator แต่ถ้าเป็น Windows Phone ก็ต้องใช้ Microsoft Authenticator

เมื่อดาวน์โหลด Authenticator มาเรียบร้อยแล้ว เปิดแอพขึ้นมาถ่ายภาพ QR Code บนคอมพิวเตอร์ใน Microsoft Account จะได้โค้ดมาเพื่อกรอกยืนยันตัวตน

เท่านี้เป็นอันเสร็จเรียบร้อยครับ

นอกจากนี้ ไมโครซอฟท์จะให้ recovery code กันเหนียวมาให้เราอีกโค้ดหนึ่ง กรณีที่ทำมือถือหาย ก็จดเก็บไว้ในที่ปลอดภัยด้วย

4) [เสริม] ตั้ง App Password

ในกรณีที่ใช้ Windows Phone แล้วเปิดระบบล็อกอินสองชั้น เราจะไม่สามารถใช้งานบัญชี Microsoft บน Windows Phone ได้เพราะแอพจะบอกว่ารหัสผ่านผิด (ซึ่งก็ถูกแล้วเพราะรหัสผ่านอันที่เราเคยกรอกไว้มีชั้นเดียว แต่ตอนนี้เราเปิดรหัสผ่านสองชั้นแล้ว)

แต่แอพบางตัว Windows Phone ยังไม่รองรับระบบล็อกอินสองชั้น ทางแก้คือไมโครซอฟท์จะออกรหัสผ่านพิเศษให้เรามาชุดหนึ่งเรียกว่า app password

เวลาเจอแอพตัวไหนที่มีปัญหา ก็เปลี่ยนรหัสผ่านจากรหัสผ่านปกติของเรา มาเป็น app password แทน แค่นี้ก็เรียบร้อย

นอกจาก Windows Phone แล้ว ยังมีแอพเก่าๆ ของไมโครซอฟท์บางตัวที่ยังไม่รองรับระบบล็อกอินสองชั้น เช่น Outlook Desktop, Office 2010, Windows Essentials พวกนี้ต้องใช้วิธีเปลี่ยนเป็น app password แทนทั้งหมด

รายละเอียดเพิ่มเติมอ่านได้จาก Two-step verification: FAQ