所以新安全策略为所有用户推出 。微软
现在有部分黑客利用脚本批量自动尝试登录用户账号 ,身份启用新安全措施后可以抵御MFA疲劳攻击以大幅度提高安全性 。验证应对


这种模式下只有用户面对登录页面看到数字才能输入和登录,提高

第二个特点是安全微软检测到风险时即便用户打开验证器,
微软的点网新防御策略:
针对疲劳攻击微软安全团队分析后找到一些特点,减少用户被干扰 。微软验证器也不会直接显示允许,身份
一旦点击允许那么黑客那边就可以登录用户的验证应对微软账户,然后针对这些特点开发专门的布更防御措施来提高账户安全性。
微软在登录页面显示两位数数字 ,新推性蓝
现在这些新安全措施已经面向所有用户启用 ,时下开始流行 。微软已经拦截超过600万次MFA疲劳攻击 ,
绝大多数情况下这些登录请求都是黑客发起的,对用户来说没有任何价值,当发起登录请求时微软身份验证器会弹出通知给用户 。

什么是MFA疲劳攻击:
MFA指的是多因素认证,
微软身份验证器(Microsoft Authenticator)在9月份的更新中已经集成新的安全措施用来应对MFA 疲劳攻击 。
微软安全团队称自从上个月部署新安全策略后,
黑客利用的就是这个弱点 ,微软已发现这类攻击有所增长。微软身份验证器会显示是否允许登录,
例如当微软系统检测到异地登录或者高风险登录时,而是变成数字验证模式。黑客不停地尝试登录不停地发送登录请求,用户点击是即可无需输入验证数字。
疲劳攻击是个略微有趣的攻击方式,即便用户想要误点击那也是不可能的 。
如果用户没有打开验证器那就不会弹出通知,用户必须在验证器里手动输入数字,也就是我们配置多因素认证后登录账号时可能需要输入数字验证码或点击允许登录 。这种攻击方式被称为MFA疲劳攻击 ,因此换成这种模式后也可以大幅度提升安全性。
一般来说当登录的是微软账号时,因此用户不会被干扰,也不会因为失误而导致误点击允许登录。