다중 인증은 로그인 시 기본적인 암호 외에 휴대폰과 생체 인식, 개인 신원 번호 등 다른 인증 요소를 추가로 입력해야 한다. 마이크로소프트 측은 “다중 인증을 이용하면 단순히 암호만 사용하는 것보다 클라우드 서비스에 대한 사용자 로그인 보안을 강화할 수 있다”고 설명했다. 다중 인증은 지난해 6월부터 오피스 365 관리 기능으로 추가됐는데, 오피스 365 관리자들이 오피스 365 관리 센터를 통해 사용자를 등록해야 다중 인식을 사용할 수 있었다.
마이크로소프트는 지난해 9월에는 윈도우 애저 클라우드 플랫폼에 다중 인증 기능을 추가했다. 사용자는 사용자 이름과 암호 이외에 모바일 기기용 애플리케이션이나 자동 전화, 패스코드가 포함된 문자 등을 통해서 본인 인증을 할 수 있다. 오피스 365가 지원하는 다중 인증 방식은 전화를 이용한 승인과 인증 포털에 문자로 전송된 6자리 암호를 입력하는 방법 등이다. 마이크로소프트 측은 “두번째 인증 이후에만 로그인할 수 있다”고 설명했다.
마이크로소프트는 또한 '앱 패스워드’(App Passwords)도 추가해 아직 자체적으로 다중 인증 기능을 지원하지 않는 오피스 데스크톱 애플리케이션에서도 다중 인증을 사용할 수 있도록 했다. 일단 다중 인증 방식으로 로그인하면 무작위로 만들어진 16자리 암호인 앱 패스워드를 만들 수 있고 이를 오피스 클라이언트 애플리케이션에서 사용할 수 있다.
다중 인증을 사용할 수 있는 오피스 365 서비스는 미드사이즈 비즈니스, 엔터프라이즈 플랜, 아카데믹 플랜, 비영리 플랜, 그리고 익스체인지 온라인과 쉐어포인트 온라인이 포함된 스탠드얼론 오피스 365 플랜 등이다. 이들 서비스에 가입한 기업이나 조직은 다중 인증 서비스를 무료로 사용할 수 있다. editor@idg.co.kr