(资料图片)
虽然研究人员说双因素身份验证并不完美,但微软希望您停止使用短信和语音多因素身份验证(MFA)。微软身份安全总监Alex Weinert写了一篇详细的博客文章,描述了基于电话的多因素身份验证是目前可用的MFA方法中最不安全的方法。
不可否认,微软已经远离密码相当长的时间了。该公司在2020年5月的一份报告中表示,密码不方便,浪费生产力。微软重申MFA非常重要。这里的重点不是是否使用MFA,而是使用哪种MFA方法。
根据微软的说法,启用多因素身份验证是保护您的帐户的最少措施。微软还认为,使用某种形式的MFA入侵账户的比率不到总人口的0.1%。如果使用密码以外的任何方法,都会大大增加攻击者的成本。
黑客可以利用基于PSTN的MFA方法的漏洞,从而利用它们形成各种凭据,获得对在线帐户的完全控制。
关键词:
