微软正计划为 Microsoft 帐户添加两步验证（Two-Step Verification）登录机制。

所谓的两步验证登录机制就是在原来帐户密码的基础上要求输入额外的安全代码，而这个安全代码生成自手机端的“验证器（Authenticator）”应用，从而实现更安全的帐号登录流程。

使用该两步验证登录机制需要用户在帐户设置中的开启，并通过刚刚提到的“验证器”应用扫描条形码或验证码配对手机。目前 Windows Phone 版验证器 应用已经推出，iOS、Android 和 BlackBerry 设备还需要等待：

根据微软官方的介绍：

“验证器应用的工作方式是每 30 秒生成一个新安全代码。在你的智能手机上安装验证器应用并将其与你的帐户配对后，就可以始终获得代码 – 即使你已启用飞行模式，或者在手机网络覆盖不到的任何地方。”

但目前两步验证机制有两个问题：第一，不兼容已链接的帐户，在开启两步验证前会检查并要求解绑链接帐户。第二，某些应用和设备不支持安全代码，某些情况则需要创建应用密码才能登录。

需要注意的是，微软在登录界面提供了“受信任的设备”的选项，勾上后将不再需要在当前设备上输入安全代码。Google 在 2010 年就推出了这一安全登录机制，目前还不知微软的这一两步验证登录何时上线。