microsoft 365免费账号，microsoft 365账号密码

根据威瑞森发布的《2021年数据泄露调查报告》，2021年，钓鱼、勒索软件和Web应用攻击成为数据泄露的主要原因。——Web应用程序攻击在过去一年中造成了39%的数据泄露事件，而钓鱼攻击与前一年相比激增了11%，勒索软件增加了6%。

由于SaaS应用被企业客户广泛采用，在当前混合办公环境下，企业安全事件和数据泄露中，外部云资产被盗比内部资产被盗更为常见。

其中，85%的数据泄露涉及人为因素，61%的数据泄露与用户身份证明有关，与2020年的报告相同。人为疏忽仍是企业信息安全的最大威胁。

在任何企业的信息安全架构中，云服务提供商、企业信息安全管理员、企业员工自身都应该承担起自己的信息安全责任，防范企业信息的意外泄露和恶意攻击。保护自己在企业中的身份凭证不被恶意窃取，也是每个员工最重要的信息安全意识之一。

保护您的电子邮件登录的安全性。作为微软365用户，Outlook邮件应该是最常用的办公工具之一。它涵盖了太多与工作和业务相关的沟通信息，甚至企业内部的人际关系、客户或合作伙伴的联系人、企业内部的核心业务流程等，往往都收集在邮件中。

威瑞森《2021年数据泄露调查报告》还显示，攻击者窃取用户的身份证书后，企业中的Web应用服务器和电子邮件系统是最常见的目标。

现在，在微软Outlook中，每个微软365用户都已经通过自助服务获得了最后一次登录微软365平台的信息记录。你只需要点击Outlook中的“文件”选项卡，这些信息就会立即显示出来。

它显示登录日期、时间、登录国家和城市，以及此次登录使用的操作系统等。使用Microsoft 365凭据最后一次登录到企业业务环境。

许多企业用户在每天近8小时的工作时间内不关闭Outlook电子邮件窗口，因此他们可以在我们每个人最熟悉的应用程序中一键了解他们帐户身份的安全性。

快速发现与自己相关的可疑登录行为。是的，你应该会发现，在Outlook的“帐户信息”面板中，你不仅可以看到你的帐户身份的最新登录行为，还可以通过点击“查看所有最近登录活动”链接打开“我的最近登录活动”页面。

这个页面是每个微软365用户都可以访问的，记录了过去一周内通过自己的身份凭证访问和登录的历史信息。

如果你发现你的帐户凭证的异常登录行为，比如，我最近很少这样做。

出差，怎么会有一个来自澳洲IP地址的登录日志呢？

遇到这种情况，极大的可能性是你的账号凭据被盗，攻击者在利用你的身份信息恶意访问你的工作环境内容和数据。

此时，你也不必慌张——

首先，你需要立即向企业 IT管理员汇报这个异常的登录访问行为，让 IT 管理员协助你对这个异常登录进行跟踪和甄别；

然后，你需要立即单击“看起来陌生？请保护你的账户安全”的链接，并打开用于登录到帐户或重置密码方法的“安全信息”页面。

在此你可以看到除了使用基本的用户账号、密码登录应用环境外，你自己还设置了哪些额外的方法用于验证和保护你的账户身份。

你可以单击该页面中的“添加方法”，根据需要设置并添加这些增强的身份验证方法。

如果还是不放心，你可以在该页面中，单击“从所有位置注销”，停止所有在不同设备、不用应用、甚至不同地理位置的登录行为。然后再次使用自己的身份凭证进行全新的登录验证。

在全新的 Microsoft 365 身份验证方法中，我甚至不需要使用传统的用户账号和密码的方式进行登录，而是采用更安全、更高效的 Windows Hello 人脸识别技术、Microsoft 身份验证器的移动应用，甚至使用我自己的手机号码和短信口令进行登录——这就是我们所说的多重身份验证和无密码登录方法。

保护自身账户安全意识的5个建议

在企业信息安全中的身份与访问管理领域，用户自身账户凭据保护的安全意识已经成为最薄弱的环节！

因此，建议每个 Microsoft 365 用户都可以从最基础的5个建议开始，加强自己的账户安全。

建议1：增加密码复杂性

其实，很多企业IT信息安全管理员都会针对用户账户安全设定密码策略，例如用户密码需要3个月更换一次、密码的最小长度，以及密码是否要包含数字、字母或特殊字符等。

一定要遵循企业设定的密码管理策略，不要想任何投机取巧的方法，因为我们都不喜欢密码，但是在这个世界上，唯有攻击者超级喜欢你的密码。

如果你的密码设置成下面这个样子——唉，还是算了，这对攻击者而言没有丝毫的挑战，你基本就是全透明暴露给了攻击者。

建议2：必须启用多重身份验证

多重身份验证是企业 IT管理员为我们开启的保护身份凭据的安全策略，它要求你在登录企业的业务环境中，根据业务影响度，至少需要两个或两个以上的因素来验证你的身份（例如密码、PIN码、