Як захистити обліковий запис Microsoft: двофакторна автентифікація і не тільки
Налаштування двофакторної автентифікації для Microsoft акаунту, перевірка підозрілих входів, резервні коди та захист від фішингу і злому.
Обліковий запис Microsoft — ключ до Windows, OneDrive, Office і Xbox. Якщо його зламають — втратиш доступ до всього. Налаштувати надійний захист займає 10 хвилин.
Крок 1: Увімкни двофакторну автентифікацію (2FA)
Це найважливіше. Навіть якщо хтось дізнається пароль — без другого фактора не зайде.
- Зайди на account.microsoft.com
- Безпека → Розширені параметри безпеки
- Двоетапна перевірка → Налаштувати
- Вибери метод:
Microsoft Authenticator (рекомендовано):
- Встанови додаток Microsoft Authenticator на телефон
- Відскануй QR-код
- При вході — підтверджуй через push-сповіщення в додатку
SMS (менш надійно але краще ніж нічого):
- Вводь телефон → отримуй SMS з кодом при кожному вході
Апаратний ключ (YubiKey):
- Найнадійніший варіант для параноїків
- Фізичний USB-ключ підтверджує вхід
Крок 2: Створи резервні коди
Якщо втратиш телефон з Authenticator — резервні коди допоможуть відновити доступ.
account.microsoft.com → Безпека → Розширені параметри безпеки → Відновлення коду → Створити новий код
Збережи код у безпечному місці — роздрукуй або запиши на папері. Не зберігай у тому ж телефоні що і Authenticator.
Крок 3: Перевір активні сесії
Подивись звідки входили в твій акаунт.
account.microsoft.com → Безпека → Активність входу
Тут видно: дата, місто, пристрій, браузер. Якщо бачиш незнайомий вхід з іншого міста або країни — негайно зміни пароль і завершити всі сесії.
Крок 4: Перевір і оновлюй пароль
Гарний пароль для Microsoft акаунту:
- Мінімум 12 символів
- Не використовується більше ніде
- Не містить ім'я, дату народження, назву
Змінити пароль: account.microsoft.com → Безпека → Змінити пароль
Використовуй менеджер паролів щоб не запам'ятовувати: Менеджер паролів — який вибрати
Крок 5: Перевір пов'язані застосунки
Сторонні сайти і програми що мають доступ до твого Microsoft акаунту — потенційна дира.
account.microsoft.com → Конфіденційність → Застосунки і служби → Доступ до даних
Видали все чим не користуєшся або що не пам'ятаєш навіщо давав доступ.
Крок 6: Налаштуй оповіщення про підозрілу активність
Microsoft надсилає листи при вході з нового пристрою або зміні пароля. Переконайся що резервний email і телефон актуальні:
account.microsoft.com → Безпека → Спосіб перевірки безпеки → перевір email і телефон
Ознаки що акаунт зламано
- Приходять листи про зміну пароля або email яких ти не ініціював
- У Active Sessions бачиш незнайомі входи
- Друзі отримують від тебе підозрілі повідомлення
- OneDrive показує незнайомі файли або видалені дані
Якщо підозрюєш злом:
- Негайно зміни пароль
- Завершити всі активні сесії
- Перевір і видали незнайомі пристрої
- Зміни паролі на пов'язаних сервісах (той самий пароль скрізь = всі зламані)
Захист від фішингу
Фішинг — підроблені листи і сайти що виглядають як Microsoft.
Правила:
- Microsoft ніколи не просить пароль або код підтвердження в листі
- Перевіряй адресу відправника —
@microsoft.com, а не@m1crosoft.ruчи подібне - Не переходь по посиланнях в листах — заходь напряму на account.microsoft.com
- Якщо сайт просить логін — перевір URL у адресному рядку
Підсумок
Мінімальний захист: увімкни двофакторну автентифікацію через Microsoft Authenticator і збережи резервний код. Ці два кроки захищають від 99% типових атак. Решта — перевірка активних сесій і пов'язаних застосунків раз на кілька місяців.
🛡️ Перевір безпеку свого ПК
Хочеш знати чи немає витоків даних, зайвих служб або підозрілих програм на твоєму ПК?
→ AuditShield — аудит Windows по 22 напрямках за 10 хвилин. HTML-звіт з оцінкою ризику. Є безкоштовне демо.
🔑 Потрібен надійний пароль?
→ Генератор паролів — криптографічно надійні паролі прямо в браузері. Нічого не передається на сервер.