微軟從今天開始在 Authenticator 上推送號碼匹配 MFA

MFA 在過去表明它是可利用的。2022 年 8 月，Microsoft 電子郵件用戶，甚至是啟用了 MFA 的用戶，都陷入了新的網絡釣魚攻擊。僅僅幾週後，就有黑客繞過 MFA 和暴力破解密碼的報告。然後還有 MFA 疲勞或 MFA 垃圾郵件或推送轟炸攻擊，它用 MFA 推送通知轟炸用戶，希望用戶接受請求並錯誤地授予威脅參與者的訪問權限。

為了對抗此類攻擊，微軟去年在其 Microsoft Authenticator 應用程序中引入了“號碼匹配”作為附加步驟，以增強多因素身份驗證 (MFA) 提供的安全性。從今天開始，即 2023 年 5 月 8 日，這家雷德蒙德巨頭將對所有用戶強制執行號碼匹配。因此，用戶在登錄時需要輸入提供給 Authenticator 應用程序的號碼。這是Microsoft提供的示例圖像：

支持文章指出：

號碼匹配是對 Microsoft Authenticator 中傳統第二因素通知的關鍵安全升級。從 2023 年 5 月 8 日開始，我們將刪除管理控件並在整個租戶範圍內為 Microsoft Authenticator 推送通知的所有用戶強制執行數字匹配體驗。

我們強烈建議在近期啟用號碼匹配以提高登錄安全性。相關服務將在 2023 年 5 月 8 日之後開始部署這些更改，用戶將開始在批准請求中看到號碼匹配。隨著服務的部署，一些可能會看到數字匹配，而另一些則不會。為確保所有用戶的行為一致，我們強烈建議您提前為 Microsoft Authenticator 推送通知啟用號碼匹配。

您可以在微軟官方網站上找到有關號碼匹配的更多詳細信息。