微软将于2月9日更新Office 365登录过程中的多因素认证部分. 27. Once applied, 当收到推送通知时,微软身份验证应用程序的用户将被要求在他们的第二因素通知中输入两位数字代码. This feature, called number matching, 将取代以前只需要批准推送通知的功能. 使用PIN进行身份验证的Authenticator应用程序用户不会受到此更改的影响.
不要成为攻击的受害者
微软正在实现这个特性,以对抗不断增加的多因素身份验证疲劳攻击. These attacks, 又称“推式轰炸”,当网络威胁行为者使用被盗的登录凭证用移动应用推送通知轰炸用户时,就会发生这种情况. 有些用户可能会出于沮丧而批准其中一个欺诈性通知, 但其他人可能会在试图接受合法通知时意外批准欺诈通知.
丹佛大都会州立大学的信息技术服务安全团队已经看到许多用户成为MFA疲劳的受害者. For example, 一个账户被利用这种技术入侵,然后被用来通过Canvas的内部消息系统发送虚假招聘广告. 启用数字匹配后,意外批准恶意MFA提示将会困难得多.
对于任何使用微软身份验证应用程序的人来说,影响将是相当广泛的, 因为大多数密歇根州立大学丹佛分校的网络服务都连接到微软的Office 365单点登录, including:
- Office 365 email
- Teams
- Canvas
- Workday
- WordPress
- GlobalProtect
Other important info:
- 任何使用Microsoft Authenticator应用程序的人都应该确保他们运行的是最新版本, 因为旧版本的应用程序将不再工作一旦数字匹配是活的.
- Apple Watch不支持数字匹配, Android可穿戴设备或其他没有打字界面的设备. 用户需要将他们的第二个身份验证因素转换为支持数字匹配提示的设备.
How to protect yourself
ITS强烈建议使用Microsoft Authenticator应用程序作为您首选的MFA验证器, 尤其是这个新的安全特性.
有关更改的说明,请参阅 我如何切换到使用Authenticator应用程序,而不是接听电话? 在ITS知识库和 下载并安装Microsoft Authenticator应用程序 在微软支持网站上.
如果你有任何问题或顾虑,请 提交MFA支持票.
Additional resources
- 什么是多因素身份验证? (来源:MSU Denver ITS知识库)
- 高级Microsoft Authenticator安全特性现在普遍可用 (Source: Microsoft)
- 保护您的用户免受MFA疲劳攻击 (Source: Microsoft)
- 实现MFA应用中的数字匹配 (Source: Cybersecurity & 基础设施安全局, cisa.gov)