Wybierając metodę dwuskładnikowego uwierzytelniania, użytkownik logujący się do usługi lub urządzenia musi podać oprócz hasła dodatkową informację, bez której operacja logowania nie powiedzie się. Daje do pewność, że nawet w przypadku przechwycenia hasła przez inną osobę, nie będzie ona w stanie zalogować się do naszego urządzenie czy usługi.

Microsoft używa dodatkowych sposobów weryfikowania tożsamości użytkownika, takich jak krótki kod wysyłany do komórkowego telefonu (który musi być następnie dołączony do hasła) lub wiadomość wysłana do użytkownika, zawierająca prośbę o podanie dodatkowej informacji, takiej jak np. alternatywny adres e-mail.

Zobacz również:

• Klucze passkey zapewniają bezpieczeństwo ponad połowie kont Google
• To rozwiązanie może sporo namieszać na rynku dużych modeli językowych

Microsoft Account (rozwiązanie znane wcześniej pod nazwą Windows Live ID) to webowa metoda "single sign-on" uwierzytelniania użytkowników, używana przez różne usługi oferowane przez Microsoft, takie jak Outlook.com czy SkyDrive. Metoda ta może być też wykorzystywana do uwierzytelnia użytkowników takich urządzeń, usług i aplikacji, jak Xbox, komputery PC Windows czy Microsoft Office. Firma twierdzi, że z jej usługi Microsoft Account korzysta obecnie na całym świecie ponad 700 mln użytkowników.

Użytkownicy mogą znaleźć instrukcje wyjaśniające dokładanie, jak przechodzić na system dwuskładnikowego uwierzytelniania, na specjalnej stronie Microsoft Account.

Micosoft ma też w ofercie inne metody uwierzytelniania, dedykowane np. dla użytkowników smartfonów. Są to specjalne aplikacje typu "authenticator". Firma opracowała taką aplikację, którą mogą instalować użytkownicy urządzeń Windows Phones. W przypadku urządzeń, które nie wspierają bezpośrednio systemu dwuskładnikowego uwierzytelniania (takich jak Xbox), użytkownik może dostać dodatkowe unikalne hasło, przypisywane do każdego takiego urządzenia.

Decydując się na tę metodę należy pamiętać o tym, że system dwuskładnikowego uwierzytelniania zapewnia co prawda lepszą ochronę, ale może też być trudniejszy do zarządzania. I tak np. w przypadku utraty kodu bezpieczeństwa należy się liczyć z tym, że oczekiwanie na nowy kod może trwać do 30 dni. Jeśli użytkownik nie pamięta obu składników systemu (czyli hasła i dodatkowego kodu bezpieczeństwa), musi się liczyć z tym, że dostęp do danej usługi czy urządzenia nie będzie w ogóle możliwy.