MFA旁路攻击非常罕见 我们没有很好的统计数据

能够绕过多因素身份验证(MFA)保护的Microsoft用户帐户受到的攻击非常罕见,以至于这家位于雷德蒙德的公司甚至没有统计信息。

微软身份安全与保护小组项目经理亚历克斯·韦纳特说:“与密码攻击相比,针对非密码验证者的攻击极为罕见。”

“当我们评估与MFA索赔发放的所有令牌,我们看到用户的不到10%的人使用MFA每月在我们的企业客户(这包括处所和第三方MFA),” 韦纳特补充。

微软安全专家声称,由于微软用户的采用速度缓慢,这使得攻击者无法开发和部署可拦截MFA操作的工具。

他说:“直到MFA被更广泛地采用,攻击者才有足够的理由发展。”

但是他还警告微软用户,存在绕过多因素身份验证的工具和方法。一个例子是Modlishka,这是ZDNet于今年早些时候发布时分析的工具。

下面列出了其他工具和技术,以及它们用于实时网络钓鱼(使用中间机器进行身份验证消息的拦截和重放)或信道劫持(接管所用通信信道)的能力。对于验证者)。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。