微软敦促用户停止使用基于电话的多因素身份验证

11月12日，微软公开敦促用户放弃基于电话的多因素身份验证（MFA）解决方案，微软身份安全总监Alex Weinert表示，短信和语音通话是当今最不安全的MFA方法。SMS和语音呼叫均以明文形式传输，并且可以使用软件定义的无线电， FEMTO小区或 SS7拦截服务等技术和工具轻松地被确定的攻击者拦截，基于SMS的一次性代码也可以通过开源代码和网络钓鱼工具获得网络钓鱼 。