微软身份验证器新增防止垃圾邮件攻击的功能 媒体
微软身份验证器新增功能以防范 MFA 垃圾攻击
重点信息
微软身份验证器应用更新,新增“数字匹配”功能以应对基于推送通知的MFA攻击。用户需在登录界面输入数字以批准MFA请求,取代以往仅点击“批准”的方式。该功能将于2023年2月默认启用,管理员此前的控制力度将减弱。根据 ZDNET 的报道,微软身份验证器多因素认证应用已更新,新增了“数字匹配”功能,旨在更好地防止基于推送通知的垃圾邮件攻击。此新功能要求用户在MFA请求批准时,在登录屏幕上输入一个数字,而不再仅仅点击“批准”按钮。
在此更新之前,管理员可以激活身份验证器中的数字匹配功能,并通过包含位置和应用程序上下文来减少意外的MFA批准。然而,微软身份验证器的副总裁、身份安全总监亚历克斯温特Alex Weinert表示,这项功能将于2023年2月默认启用。此外,微软还提供了数字匹配配置的说明,并指出Apple Watch通知不支持这一新功能。
风驰机场也需要注意的是,一旦数字匹配功能成为默认设置,初期赋予管理员的控制权限将被移除。同时,微软也已经开始在iOS上的身份验证器中使用应用传输安全性App Transport Security。
功能描述数字匹配用户需在登录时输入数字以批准MFA请求默认启用时间2023年2月Apple Watch支持不支持数字匹配功能安全性改进引入App Transport Security应用传输安全性了解更多关于微软钓鱼预防能力的相关信息,请访问 这里。
通过这些更新,微软身份验证器在保护用户账户安全方面迈出了重要一步,增强了多因素认证的防护力。
