微软身份验证器(Microsoft Authenticator)在9月份的更新中已经集成新的安全措施用来应对MFA 疲劳攻击。
现在这些新安全措施已经面向所有用户启用,启用新安全措施后可以抵御MFA疲劳攻击以大幅度提高安全性。
疲劳攻击是个略微有趣的攻击方式,这种攻击方式中招的多数都是初级用户,微软已发现这类攻击有所增长。
什么是MFA疲劳攻击:
MFA指的是多因素认证,也就是我们配置多因素认证后登录账号时可能需要输入数字验证码或点击允许登录。
现在有部分黑客利用脚本批量自动尝试登录用户账号,当发起登录请求时微软身份验证器会弹出通知给用户。
一般来说当登录的是微软账号时,微软身份验证器会显示是否允许登录,用户点击是即可无需输入验证数字。
黑客利用的就是这个弱点,黑客不停地尝试登录不停地发送登录请求,赌有些用户会烦的不行错误点击允许。
一旦点击允许那么黑客那边就可以登录用户的微软账户,这种攻击方式被称为MFA疲劳攻击,时下开始流行。
微软的新防御策略:
针对疲劳攻击微软安全团队分析后找到一些特点,然后针对这些特点开发专门的防御措施来提高账户安全性。
例如当微软系统检测到异地登录或者高风险登录时,微软身份验证器仅在打开时才会弹出是否允许登录通知。
如果用户没有打开验证器那就不会弹出通知,因此用户不会被干扰,也不会因为失误而导致误点击允许登录。
第二个特点是微软检测到风险时即便用户打开验证器,验证器也不会直接显示允许,而是变成数字验证模式。
微软在登录页面显示两位数数字,用户必须在验证器里手动输入数字,即便用户想要误点击那也是不可能的。
这种模式下只有用户面对登录页面看到数字才能输入和登录,因此换成这种模式后也可以大幅度提升安全性。
微软安全团队称自从上个月部署新安全策略后,微软已经拦截超过600万次MFA疲劳攻击 ,减少用户被干扰。
绝大多数情况下这些登录请求都是黑客发起的,对用户来说没有任何价值,所以新安全策略为所有用户推出。
如若转载,请注明出处:https://www.ozabc.com/anquan/537410.html