尽管研究人员说两因素身份验证并不完美,但是微软希望您停止使用SMS和语音多因素身份验证(MFA)机制。微软身份安全总监Alex Weinert撰写了一篇详细的博客文章,描述了基于电话的多因素身份验证是当今可用的MFA方法中最不安全的方法。
不可否认,微软已经离开密码已有相当长的一段时间了。该公司在2020年5月的一份报告中表示,密码不方便并且会浪费生产力。微软重申MFA至关重要。这里讨论的重点不是是否使用MFA,而是要使用哪种MFA方法。
根据Microsoft的说法,启用多因素身份验证(MFA)是保护您帐户的最少措施。微软还认为,利用某种形式的MFA的帐户遭到入侵的比率不到总人口的0.1%。如果您使用密码以外的任何方式,将大大增加攻击者的成本。
黑客可以利用基于公共交换电话网(PSTN)的MFA方法的漏洞,以利用它们来构成各种凭据,并获得对在线帐户的完全控制。
