Microsoft Authenticator 現在預設阻止可疑的 MFA 電話通知

一段時間以來，微軟一直在推動用戶放棄密碼，轉而採用無密碼解決方案登入 Windows 11和其他服務。提供更好安全性的另一種方法是使用 Microsoft Authenticator 應用程式進行多重身份驗證 (MFA)。

5 月份，該應用程式添加了一項新功能，要求所有用戶匹配Microsoft 發送的號碼，然後才能使用 Authenticator 應用程式在手機上回應新的 MFA 通知。這樣做是為了幫助阻止駭客發送此類通知的垃圾郵件。

然而，在一篇新的部落格文章中，微軟宣布它已經為身份驗證器應用程式擴展了這種保護。它指出：

部署此功能後，我們現在會在請求顯示潛在風險時（例如當請求來自不熟悉的位置或出現其他異常情況時）抑制身份驗證器通知。這種方法透過消除不相關的身份驗證提示，顯著減少了用戶的不便。

如果 Microsoft 的安全系統認為 MFA 請求可能是駭客攻擊的結果，它將向使用者發送正常訊息，要求使用者輸入號碼以批准在 Authenticator 應用程式中的登入嘗試。但是，該請求的通知不會在手機螢幕上彈出。

Microsoft Authenticator 應用程式的後台更新仍會記錄 MFA 請求，但前提是使用者開啟應用程式本身即可查看它。這意味著等待 MFA 請求的人如果事先知道這是合法請求，仍然可以收到請求並回應。這也意味著如果用戶碰巧錯過了該請求，他們仍然可以存取該請求。

微軟表示，它已在 9 月底悄悄實施了此更新。據稱，這導致超過「600 萬條無密碼和 MFA 通知」被封鎖。微軟聲稱，這些被阻止的警報絕大多數來自「駭客發起的對客戶沒有任何價值的通知」。