Microsoft Authenticator 应用正迎来一项重要的安全更新,其登录验证方式将从原有的“三选一点击验证”改为“手动输入两位数字”。此项调整已在企业和教育账户中逐步部署,并正加速覆盖至个人微软账户。
新验证机制旨在进一步提升账户安全。在旧版本中,用户需要从屏幕上显示的三个数字中选择与登录提示匹配的一项,成功率理论上为 33%。更新后,用户需手动输入屏幕上显示的两位数字进行验证,官方表示此举将验证的猜中概率降至 1%,有效减少因疲劳操作或误触而导致的意外批准,从而增强对 MFA 疲劳攻击的防御能力。
值得注意的是,微软的企业级身份验证解决方案 Microsoft Entra ID 早在 2023 年就已全面强制推行数字匹配验证。在此背景下,此次调整也将此安全增强措施带到更广泛的个人用户群体。同时,微软也在逐步淘汰 SMS 短信验证方式,后者因易受拦截、重定向或 SIM 卡交换诈骗影响,且可能导致用户混淆验证码的保密性,安全性相对较低。尽管 SMS 验证因其高普及率对低端手机和非技术用户较为友好,但其安全隐患正促使微软转向更安全的验证方法。
对于注重账户安全的个人用户,此项更新无疑是积极的。手动输入两位数字的验证方式,虽然增加了少量操作步骤,但大幅提升了账户的安全性,能有效抵御常见的身份验证攻击。用户可期待更稳固的账户防护。