Microsoft劝告企业退出文本,语音多因素身份验证密码
CIO采访:John Finch,Refinitiv
美国技术少数民族国家:2020
Chrome以7月份开始定位虐待通知请求
全国计划在伦敦新数字枢纽的750科技作用
近三分之一的欧洲公司仍然不符合GDPR
IBM看到红帽作为混合云策略的关键
英国推出监控摄像机的安全标准
AT&T成为第一个接受比特币付款的大型移动载体
希捷正在测试一个块链条分类帐,以跟踪硬盘
飞往业务?不要服用(某些型号)的15英寸MacBook Pro
谷歌推出泄露的密码检查器,将在12月份烘烤它进入Chrome
SAP将假冒药物与区块链追踪器定位
SAP / Apple伙伴关系更改了一切
针对英国大学的黑客威胁到国家安全
NHS通过Alexa提供健康信息
一半的C级执行说区块链将改变他们的技术公司如何做生意
荷兰IT安全公司转储公司结构
Tick-Tock:这一年度长的Windows 7由数字倒计时
Lloyds Bank使用社区努力来推出DevOps
大多数代码签署流程不安全,研究表明
Mingis关于Tech:由于区块链炒花,2019年的“愚蠢”的“粗野”?
WWDC:12个企业用户的大公告
电子邮件仍然是最佳安全漏洞,调查显示
挑战者银行在不确定性中在英国闭嘴
Google,Hyperlowger启动在线身份管理工具
BT首席敦促PM果断地对宽带行动
执行面试:乔治益安,工业负责人,飞利浦色调
邮局修复了造成地平线的会计错误的技术问题
Alexa将Apple App Store赢取为语音控制接管
美国法官驳回国防部巨型云合同挑战
Windows推动你升级吗?不要被欺负。有一个中间道路。
蚂蚁如何解决RPA的陷阱
Microsoft将团队移动应用程序升级到Woo Frontline Workers
G套房基础和商业客户的谷歌UPS价格
为什么Apple禁用Safari的不跟踪功能
浏览器在哪里站在闪存的即将发生的消亡中?
我们认为我们了解Apple的10月30日iPad Pro推出
NCSC通过DMARC报告呼出Microsoft
澳大利亚对云的需求继续飙升
2019年合作:团队,松懈和什么即将来临
开放银行可以为英国中小企业和公民提供180亿英镑
Visa现代B2B全球通过开源区块支付
State从Stealth出现,将服务网带入企业
CIO,你做错了
亚马逊推出患者数据挖掘服务以协助文档
政府旨在使4级和5级资格更受欢迎
NHSX首席取代了NHS Digital的高级数字诊所
Whittard泄漏了茶的使用
Win10 1803大错误Bash KB 4462933加入早期版本,一周迟到了
您的位置:首页 >行业动态 >

Microsoft劝告企业退出文本,语音多因素身份验证密码

2021-09-01 13:44:10 [来源]:

Microsoft Executive正在敦促企业放弃最受欢迎的多因素认证(MFA)方法 - 通过文本或语音发送到移动设备的一次性密码 - 对于他声称的不同方法,包括应用程序认证,他声称更安全。

“这是开始远离SMS和语音多因素认证(MFA)机制的时间,”Identity Security的主任Alex Weinert,于11月10日发布到Microsoft博客。“这些机制基于公开交换电话网络(PSTN),并且我认为他们”重复最不确定的是今天可用的MFA方法。“

Weinert认为其他MFA方法更安全,呼唤Microsoft Authenticator,他的公司的基于应用程序的身份验证器以及Windows Hello,Microsoft“S Biometric技术技术的伞形标签,包括面部识别和指纹验证。Weinert Touted Technologies Microsoft积极推动其竞选活动,不巧合,以说服企业去密码。

多年前,Weinert在他看来,在他的观点中,单独的密码是无法防范凭证盗窃,但通过启用MFA,“您的账户不太可能受到损害99.9%。”这种建议没有改变,但微软对MFA的立场现在已经缩小了。“MFA至关重要 - 我们正在讨论使用哪种MFA方法,而不是是否使用MFA,”他上周写道。

Weinert在SMS和基于语音的MFA中删除了安全漏洞的列表,该技术通常将六位数代码发送到预定的验证的电话号码。那些缺陷,Weinert说,缺乏加密 - 文本在明确易受社交工程的脆弱性中。

基于应用的身份验证,Weinert争辩,对WFA结束的一个更安全的意义。然后,他吹捧了Microsoft身份员,这是Google“S Android和Apple”iOS的版本。

Authenticator拥有加密通信,支持面部和指纹识别 - 让用户在公司提供的笔记本电脑不使用这些技术时使用这些技术进行身份验证。Authenticator还支持一次性密码,复制基于SMS的WFA的机制,尽管从开始完成的加密表单中。

在某种程度上,微软已经把它的嘴巴放在嘴巴的地方。自去年以来,新的Office 365和Microsoft 365租户伴随着一组名为Security默认值的默认选项设置,这需要每个用户通过MFA进行身份验证。Microsoft Authenticator应用程序是默认的MFA方法。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。