Microsoft는 오늘부터 Authenticator에서 번호 일치 MFA를 푸시하기 시작합니다.

MFA는 과거에 악용될 수 있음을 보여주었습니다. 2022년 8월, MFA를 사용하는 Microsoft 이메일 사용자도 새로운 피싱 공격에 노출되었습니다 . 몇 주 후 해커가 MFA를 우회하고 무차별 대입 암호를 사용한다는 보고가 있었습니다 . 그런 다음 MFA 피로, MFA 스팸 또는 푸시 폭격 공격도 있습니다. 이는 사용자가 요청을 수락하고 실수로 위협 행위자에게 액세스 권한을 부여하기를 바라며 사용자에게 MFA 푸시 알림을 퍼붓습니다.

이러한 공격에 대처하기 위해 Microsoft는 작년에 Multi-Factor Authentication(MFA)에서 제공하는 보안을 강화하기 위해 Microsoft Authenticator 앱의 추가 단계로 “숫자 일치”를 도입했습니다. 그리고 2023년 5월 8일 오늘부터 Redmond 거인은 모든 사용자에 대해 번호 일치를 시행합니다. 따라서 사용자는 로그인할 때 Authenticator 앱에 제공된 번호를 입력해야 합니다. 다음은 Microsoft 에서 제공하는 예제 이미지입니다 .

지원 기사는 다음과 같이 언급합니다.

숫자 일치는 Microsoft Authenticator의 기존 2단계 알림에 대한 주요 보안 업그레이드입니다. 2023년 5월 8일부터 Microsoft Authenticator 푸시 알림의 모든 사용자에 대해 관리 컨트롤을 제거하고 테넌트 전체에서 번호 일치 경험을 적용합니다.

로그인 보안 향상을 위해 가까운 시일 내에 번호 일치를 활성화하는 것이 좋습니다. 관련 서비스는 2023년 5월 8일 이후에 이러한 변경 사항을 배포하기 시작하고 사용자는 승인 요청에서 일치하는 번호를 보기 시작합니다. 서비스가 배포됨에 따라 일부는 숫자 일치를 볼 수 있지만 다른 일부는 일치하지 않을 수 있습니다. 모든 사용자의 일관된 동작을 보장하려면 미리 Microsoft Authenticator 푸시 알림에 대해 숫자 일치를 활성화하는 것이 좋습니다.

숫자 일치에 대한 자세한 내용은 Microsoft 공식 웹 사이트 에서 확인할 수 있습니다 .