能够绕过多因素身份验证(MFA)保护的Microsoft用户帐户受到的攻击非常罕见，以至于这家位于雷德蒙德的公司甚至没有统计信息。

微软身份安全与保护小组项目经理亚历克斯·韦纳特说：“与密码攻击相比，针对非密码验证者的攻击极为罕见。”

“当我们评估与MFA索赔发放的所有令牌，我们看到用户的不到10%的人使用MFA每月在我们的企业客户(这包括处所和第三方MFA)，” 韦纳特补充。

微软安全专家声称，由于微软用户的采用速度缓慢，这使得攻击者无法开发和部署可拦截MFA操作的工具。

他说：“直到MFA被更广泛地采用，攻击者才有足够的理由发展。”

但是他还警告微软用户，存在绕过多因素身份验证的工具和方法。一个例子是Modlishka，这是ZDNet于今年早些时候发布时分析的工具。

下面列出了其他工具和技术，以及它们用于实时网络钓鱼(使用中间机器进行身份验证消息的拦截和重放)或信道劫持(接管所用通信信道)的能力。对于验证者)。