微軟從今天開始在 Authenticator 上推送號碼匹配 MFA

微軟從今天開始在 Authenticator 上推送號碼匹配 MFA

MFA 在過去表明它是可利用的。2022 年 8 月,Microsoft 電子郵件用戶,甚至是啟用了 MFA 的用戶,都陷入了新的網絡釣魚攻擊。僅僅幾週後,就有黑客繞過 MFA 和暴力破解密碼的報告。然後還有 MFA 疲勞或 MFA 垃圾郵件或推送轟炸攻擊,它用 MFA 推送通知轟炸用戶,希望用戶接受請求並錯誤地授予威脅參與者的訪問權限。

為了對抗此類攻擊,微軟去年在其 Microsoft Authenticator 應用程序中引入了“號碼匹配”作為附加步驟,以增強多因素身份驗證 (MFA) 提供的安全性。從今天開始,即 2023 年 5 月 8 日,這家雷德蒙德巨頭將對所有用戶強制執行號碼匹配。因此,用戶在登錄時需要輸入提供給 Authenticator 應用程序的號碼。這是Microsoft提供的示例圖像:

支持文章指出:

號碼匹配是對 Microsoft Authenticator 中傳統第二因素通知的關鍵安全升級。從 2023 年 5 月 8 日開始,我們將刪除管理控件並在整個租戶範圍內為 Microsoft Authenticator 推送通知的所有用戶強制執行數字匹配體驗。

我們強烈建議在近期啟用號碼匹配以提高登錄安全性。相關服務將在 2023 年 5 月 8 日之後開始部署這些更改,用戶將開始在批准請求中看到號碼匹配。隨著服務的部署,一些可能會看到數字匹配,而另一些則不會。為確保所有用戶的行為一致,我們強烈建議您提前為 Microsoft Authenticator 推送通知啟用號碼匹配。

您可以在微軟官方網站上找到有關號碼匹配的更多詳細信息。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *