一段时间以来,微软一直推动用户在登录 Windows 11 和其他服务时放弃使用密码,转而使用无密码解决方案。另一种提供更好安全性的方法是使用 Microsoft Authenticator 应用程序进行多因素身份验证(MFA)。
图源:Neowin
今年 5 月,该应用增加了一项新功能,要求所有用户在使用 Authenticator 应用响应手机上的新 MFA 通知之前,必须与微软发送的号码相匹配。这样做是为了防止黑客发送垃圾通知。
不过,微软在一篇新的博文中宣布,它已将这种保护扩展到 Authenticator 应用程序。文章称:
部署该功能后,当请求显示潜在风险时,例如请求来自陌生地点或显示其他异常情况时,我们现在会抑制身份验证器的通知。这种方法消除了无关的身份验证提示,大大减少了用户的不便。
如果微软的安全系统认为 MFA 请求可能是黑客攻击的结果,它就会向用户发送正常信息,让用户在 Authenticator 应用程序中键入数字以批准登录尝试。不过,手机屏幕本身不会弹出该请求的通知。
微软 Authenticator 应用程序的幕后更新仍会记录 MFA 请求,但只有用户打开应用程序才能看到。这意味着,如果用户事先知道这是一个合法请求,那么期待收到 MFA 请求的人仍然可以收到请求并作出回应。这也意味着,如果用户碰巧错过了请求,他们仍然可以访问请求。
微软表示,它已于 9 月底悄然实施了这一更新。微软称,这导致 "600 多万个无密码和 MFA 通知" 被阻断。微软称,这些被拦截的通知绝大多数来自 "黑客发起的对客户没有任何价值的通知"。
