微軟身份驗(yàn)證器(Microsoft Authenticator)在9月份的微軟更新中已經(jīng)集成新的安全措施用來(lái)應(yīng)對(duì)MFA 疲勞攻擊。

現(xiàn)在這些新安全措施已經(jīng)面向所有用戶啟用，身份啟用新安全措施后可以抵御MFA疲勞攻擊以大幅度提高安全性。驗(yàn)證應(yīng)對(duì)南通同城約炮（微信199-7144=9724）提供頂級(jí)外圍優(yōu)質(zhì)資源，可滿足你的一切要求

疲勞攻擊是布更個(gè)略微有趣的攻擊方式，這種攻擊方式中招的新推性藍(lán)多數(shù)都是初級(jí)用戶，微軟已發(fā)現(xiàn)這類(lèi)攻擊有所增長(zhǎng)。出新措施

什么是勞攻MFA疲勞攻擊：

MFA指的是多因素認(rèn)證，也就是提高我們配置多因素認(rèn)證后登錄賬號(hào)時(shí)可能需要輸入數(shù)字驗(yàn)證碼或點(diǎn)擊允許登錄。

現(xiàn)在有部分黑客利用腳本批量自動(dòng)嘗試登錄用戶賬號(hào)，安全當(dāng)發(fā)起登錄請(qǐng)求時(shí)微軟身份驗(yàn)證器會(huì)彈出通知給用戶。點(diǎn)網(wǎng)

一般來(lái)說(shuō)當(dāng)?shù)卿浀奈④?strong>南通同城約炮（微信199-7144=9724）提供頂級(jí)外圍優(yōu)質(zhì)資源，可滿足你的一切要求是微軟賬號(hào)時(shí)，微軟身份驗(yàn)證器會(huì)顯示是身份否允許登錄，用戶點(diǎn)擊是驗(yàn)證應(yīng)對(duì)即可無(wú)需輸入驗(yàn)證數(shù)字。

黑客利用的布更就是這個(gè)弱點(diǎn)，黑客不停地嘗試登錄不停地發(fā)送登錄請(qǐng)求，新推性藍(lán)賭有些用戶會(huì)煩的不行錯(cuò)誤點(diǎn)擊允許。

一旦點(diǎn)擊允許那么黑客那邊就可以登錄用戶的微軟賬戶，這種攻擊方式被稱(chēng)為MFA疲勞攻擊，時(shí)下開(kāi)始流行。

微軟的新防御策略：

針對(duì)疲勞攻擊微軟安全團(tuán)隊(duì)分析后找到一些特點(diǎn)，然后針對(duì)這些特點(diǎn)開(kāi)發(fā)專(zhuān)門(mén)的防御措施來(lái)提高賬戶安全性。

例如當(dāng)微軟系統(tǒng)檢測(cè)到異地登錄或者高風(fēng)險(xiǎn)登錄時(shí)，微軟身份驗(yàn)證器僅在打開(kāi)時(shí)才會(huì)彈出是否允許登錄通知。

如果用戶沒(méi)有打開(kāi)驗(yàn)證器那就不會(huì)彈出通知，因此用戶不會(huì)被干擾，也不會(huì)因?yàn)槭д`而導(dǎo)致誤點(diǎn)擊允許登錄。

第二個(gè)特點(diǎn)是微軟檢測(cè)到風(fēng)險(xiǎn)時(shí)即便用戶打開(kāi)驗(yàn)證器，驗(yàn)證器也不會(huì)直接顯示允許，而是變成數(shù)字驗(yàn)證模式。

微軟在登錄頁(yè)面顯示兩位數(shù)數(shù)字，用戶必須在驗(yàn)證器里手動(dòng)輸入數(shù)字，即便用戶想要誤點(diǎn)擊那也是不可能的。

這種模式下只有用戶面對(duì)登錄頁(yè)面看到數(shù)字才能輸入和登錄，因此換成這種模式后也可以大幅度提升安全性。

微軟安全團(tuán)隊(duì)稱(chēng)自從上個(gè)月部署新安全策略后，微軟已經(jīng)攔截超過(guò)600萬(wàn)次MFA疲勞攻擊 ，減少用戶被干擾。

絕大多數(shù)情況下這些登錄請(qǐng)求都是黑客發(fā)起的，對(duì)用戶來(lái)說(shuō)沒(méi)有任何價(jià)值，所以新安全策略為所有用戶推出。