微软改变了其认证程序的工作,努力通过防止多因素认证(MFA)疲劳攻击使其更加安全。
当用户的副设备(如智能手机)收到来自Microsoft Authenticator的推送通知以验证登录尝试时,用户现在必须输入主设备上显示的两位数代码。 这意味着,除非用户能够实际看到登录屏幕,否则无法接受登录尝试。
在MFA攻击中,攻击者希望用户在被轰炸后盲目地验证登录尝试,以便在被消磨后停止或错误地验证登录尝试。 这种方法在渗透大型企业方面相当成功,包括微软一旦黑客窃取了员工的初始登录凭据,系统本身就会受到攻击。
手机全局代理软件有哪些
关于公司了解微软在其网站上解释说:"号码匹配是对Microsoft Authenticator中传统第二因素通知的关键安全升级。 我们将从2023年5月8日开始,为Microsoft Authenticator推送通知的所有用户移除管理控制,并在整个租户范围内强制执行号码匹配体验。
它还表示,各种服务都将采用这一新变化,一些服务可能会看到数字匹配,而另一些则不会。 但在微软移除管理控制之前,用户可以通过导航到安全> 身份验证方法> Microsoft Authenticator在 Azure 门户中。
然后,在 "启用 "和 "目标 "下,您可以通过将验证模式设置为 "任意 "或 "推送 "来选择适用于哪些用户。 在 "配置 "选项卡下,您将看到 "推送通知需要号码匹配"。 将状态更改为启用,并选择适用对象,然后单击保存。
Microsoft还解释了如何使用图形API为某些群组启用新的号码匹配功能。
该公司还指出:"如果用户有不同的默认验证方法,其默认登录方式不会有任何改变。
"如果默认方法是Microsoft Authenticator,且用户在以下任一策略中被指定,他们将在2023年5月8日后开始收到号码匹配批准"。
可以通过以下方式采取进一步的安全措施来防止MFA疲劳攻击限制认证请求的数量如果超过这个数字,则提醒管理员或锁定账户。
- 考虑使用最好的安全钥匙使2FA更加安全
