微软启用数字匹配功能提升安全性

关键要点

微软于5月8日为全球用户的相关服务启用了数字匹配功能。在请求多重身份验证时，用户需要通过移动应用程序输入显示的数字以完成审批流程。此功能适用于密码重置、组合注册及支持的Windows Server版本的AD FS适配器，但不支持Apple Watch及可穿戴Android设备。微软在2月份宣布，为了增强Authenicator的安全性，默认启用了数字匹配功能，并将在5月开始执行。此项技术可预防多重身份验证疲劳攻击，进而保护用户账户的安全。

微软于5月8日为所有的相关服务启用了数字匹配功能，以支持全球用户在多因素身份验证请求时，通过移动应用审核请求。用户在此过程中将会看到一个数字，需在手机应用上输入该数字完成审批。这项数字匹配功能适用于包括密码重置和组合注册等服务，特别是支持的Windows Server版本的AD FS适配器。然而，值得注意的是，该功能不适用于Apple Watch或可穿戴的Android产品，因此用户需要使用移动应用来输入数字。

在2月份的公告中，微软宣布默认启用数字匹配功能以加强Microsoft Azure的安全性，并计划于5月开始强制执行。微软表示，启用此功能的目的是为了提高Authenticator的安全性，特别是针对多因素身份验证疲劳攻击。这种攻击是一种社交工程技术，恶意行为者通过不断向用户的移动设备发送推送通知来获取账户访问权限，直到用户因通知频繁而错误地批准请求或出于反感而批准请求。根据美国网络安全和基础设施安全局CISA发布的有关数字匹配的概述，要求进行此类攻击的前提是威胁者必须掌握用户的密码。

多因素身份验证疲劳攻击以及其他绕过多因素身份验证的攻击已经在Uber、微软和Okta等企业中取得了成功。这使得微软此次的数字匹配措施成为对抗这些潜在威胁的关键步骤，有助于企业提升整体网络安全防护能力。

功能描述数字匹配在请求多重身份验证时，用户需输入的数字以完成审批。适用服务密码重置、组合注册等服务。不支持设备Apple Watch、可穿戴Android设备。

补充信息 对于可能暂时无法实现抵御钓鱼攻击的多因素身份验证的组织，数字匹配被认为是最佳的临时解决方案。

白鲸加速器最新版1.47