微軟身份驗證器(Microsoft Authenticator)在9月份的更新中已經集成新的安全措施用來應對MFA 疲勞攻擊。而是變成數字驗證模式。
什麽是MFA疲勞攻擊:
MFA指的是多因素認證,啟用新安全措施後可以抵禦MFA疲勞攻擊以大幅度提高安全性。
現在這些新安全措施已經麵向所有用戶啟用,
現在有部分黑客利用腳本批量自動嚐試登錄用戶賬號,
微軟在登錄頁麵顯示兩位數數字,
例如當微軟係統檢測到異地登錄或者高風險登錄時,時下開始流行。然後針對這些特點開發專門的防禦措施來提高賬戶安全性。
疲勞攻擊是個略微有趣的攻擊方式,對用戶來說沒有任何價值,這種攻擊方式中招的多數都是初級用戶,
一般來說當登錄的是微軟賬號時,也就是我們配置多因素認證後登錄賬號時可能需要輸入數字驗證碼或點擊允許登錄。微軟已發現這類攻擊有所增長。
這種模式下隻有用戶麵對登錄頁麵看到數字才能輸入和登錄,微軟身份驗證器會顯示是否允許登錄,用戶點擊是即可無需輸入驗證數字。
微軟的新防禦策略:
針對疲勞攻擊微軟安全團隊分析後找到一些特點,
絕大多數情況下這些登錄請求都是黑客發起的,即便用戶想要誤點擊那也是不可能的。所以新安全策略為所有用戶推出。微軟已經攔截超過600萬次MFA疲勞攻擊 ,
一旦點擊允許那麽黑客那邊就可以登錄用戶的微軟賬戶,減少用戶被幹擾。微軟身份驗證器僅在打開時才會彈出是否允許登錄通知。
微軟安全團隊稱自從上個月部署新安全策略後,也不會因為失誤而導致誤點擊允許登錄。這種攻擊方式被稱為MFA疲勞攻擊,因此用戶不會被幹擾,
黑客利用的就是這個弱點,因此換成這種模式後也可以大幅度提升安全性。驗證器也不會直接顯示允許,當發起登錄請求時微軟身份驗證器會彈出通知給用戶。
第二個特點是微軟檢測到風險時即便用戶打開驗證器,用戶必須在驗證器裏手動輸入數字,黑客不停地嚐試登錄不停地發送登錄請求,
如果用戶沒有打開驗證器那就不會彈出通知,賭有些用戶會煩的不行錯誤點擊允許。
