Mengidentifikasi pengguna yang log in ke server sangat diperlukan, karena bisa jadi bukan pengguna sebenarnya yang melakukan akses. Identifikasi pengguna pada perangkat juga diperlukan dengan alasan yang sama.

Oleh karena itu, diperlukan penguatan proteksi pada pengguna dan perangkat. Berikut salah satu contoh mengamankan akun Microsoft (Sumber : Microsoft).

1. Gunakan password yang kuat. Don’t : menggunakan password yang sama untuk seluruh akun, menggunakan satu kata, menggunakaan hal-hal pribadi yang mudah diingat (seperti tanggal lahir, nama lengkap). Do : menggunakan password yang berbeda untuk akun yang berbeda, menggunakan frase, menggunakan hal-hal yang mudah diingat, tapi dikonversi sedemikian rupa ke frase atau angka.
2. Pastikan OS dalam kondisi terupdate. Salah satu alasan pengembang OS menyediakan update adalah untuk faktor proteksi keamanan data. Tentunya klien tidak boleh ketinggalan menggunakan update terbaru.
3. Jangan menjawab email yang meminta password. Tidak ada perusahaan atau organisasi yang meminta pengguna mengirimkan passwordnya.
4. Aktifkan Two-Step Verification. Verifikasi dua tahap juga diperlukan jika ingin memperkuat pertahanan. Seperti menjawab form pertanyaan tertentu saat login.
5. Buat akun yang mudah di-recover. Tambahkan info security pada akun agar mudah di-recover jika akun di-hack.
6. Sering mengecek aktivitas terbaru pada akun. Biasanya perusahaan mengirimkan email tentang aktivitas terbaru, atau menyediakan menu Recent Activities. Pastikan tidak ada aktivitas yang terjadi yang bukan dilakukan oleh pengguna sebenarnya.

Sumber : Microsoft Virtual Academy Keamanan di Dunia Berbasi Cloud Module 6