Microsoft劝告企业退出文本,语音多因素身份验证密码
Microsoft Executive正在敦促企业放弃最受欢迎的多因素认证(MFA)方法 - 通过文本或语音发送到移动设备的一次性密码 - 对于他声称的不同方法,包括应用程序认证,他声称更安全。
“这是开始远离SMS和语音多因素认证(MFA)机制的时间,”Identity Security的主任Alex Weinert,于11月10日发布到Microsoft博客。“这些机制基于公开交换电话网络(PSTN),并且我认为他们”重复最不确定的是今天可用的MFA方法。“
Weinert认为其他MFA方法更安全,呼唤Microsoft Authenticator,他的公司的基于应用程序的身份验证器以及Windows Hello,Microsoft“S Biometric技术技术的伞形标签,包括面部识别和指纹验证。Weinert Touted Technologies Microsoft积极推动其竞选活动,不巧合,以说服企业去密码。
多年前,Weinert在他看来,在他的观点中,单独的密码是无法防范凭证盗窃,但通过启用MFA,“您的账户不太可能受到损害99.9%。”这种建议没有改变,但微软对MFA的立场现在已经缩小了。“MFA至关重要 - 我们正在讨论使用哪种MFA方法,而不是是否使用MFA,”他上周写道。
Weinert在SMS和基于语音的MFA中删除了安全漏洞的列表,该技术通常将六位数代码发送到预定的验证的电话号码。那些缺陷,Weinert说,缺乏加密 - 文本在明确易受社交工程的脆弱性中。
基于应用的身份验证,Weinert争辩,对WFA结束的一个更安全的意义。然后,他吹捧了Microsoft身份员,这是Google“S Android和Apple”iOS的版本。
Authenticator拥有加密通信,支持面部和指纹识别 - 让用户在公司提供的笔记本电脑不使用这些技术时使用这些技术进行身份验证。Authenticator还支持一次性密码,复制基于SMS的WFA的机制,尽管从开始完成的加密表单中。
在某种程度上,微软已经把它的嘴巴放在嘴巴的地方。自去年以来,新的Office 365和Microsoft 365租户伴随着一组名为Security默认值的默认选项设置,这需要每个用户通过MFA进行身份验证。Microsoft Authenticator应用程序是默认的MFA方法。