微软敦促用户停止使用基于电话的多因素身份验证

首页 / 快讯 /  正文
发布于:7个月前
11月12日,微软公开敦促用户放弃基于电话的多因素身份验证(MFA)解决方案,微软身份安全总监Alex Weinert表示,短信和语音通话是当今最不安全的MFA方法。SMS和语音呼叫均以明文形式传输,并且可以使用软件定义的无线电, FEMTO小区或 SS7拦截服务等技术和工具轻松地被确定的攻击者拦截,基于SMS的一次性代码也可以通过开源代码和网络钓鱼工具获得网络钓鱼 。