Microsoft heeft extra beveiligingsfuncties voor Microsoft-accounts aangekondigd. Gebruikers kunnen via het nieuwe onderdeel 'recent activity' checken wanneer er op een account is ingelogd en welke handelingen er zijn verricht. Het gebruikte ip-adres, besturingssysteem, browser of app en de locatie zijn te zien. Onder meer Google en Facebook bieden de optie om login-activiteiten te zien al langer. Microsoft toont in tegenstelling tot die twee bedrijven ook alle incorrecte loginpogingen.

Gebruikers van Microsoft-accounts krijgen ook meer opties over de ontvangst van security-notificaties. Zo kunnen ze waarschuwingen per e-mail ontvangen over incorrecte loginpogingen.

Tweetraps-authenticatie

In april voerde Microsoft al twee-factor authenticatie in. Dat werkt met een code die naar mobiele telefoons wordt gestuurd en die naast gebruikersnaam en wachtwoord moet worden ingevuld. Een andere optie is dat gebruikers om extra informatie wordt gevraagd voor het inloggen, bijvoorbeeld het alternatieve e-mailadres dat aan het Microsoft-account is gekoppeld. Net als bij veel andere bedrijven is de tweetraps-authenticatie optioneel.

Gebruikers van de tweetraps-authenticatie kunnen nu ook backup-wachtwoorden gebruiken, bijvoorbeeld voor wanneer de telefoon waarop de code binnenkomt kwijtraakt. Er zijn wereldwijd meer dan 700 miljoen Microsoft-accounts.