IT之家 6 月 19 日消息，科技媒體 Windows Central 昨日（6 月 18 日）發(fā)布博文，報道稱微軟正逐步調(diào)整 Microsoft Authenticator 應用登錄頁面，將原有的三選一點擊驗證改為手動輸入兩位數(shù)字。

IT之家援引博文介紹，這項調(diào)整已陸續(xù)部署到企業(yè)與教育賬戶中，目前正加速推進覆蓋個人微軟賬戶。

在此前版本身份驗證中，用戶在執(zhí)行登錄操作后，手機端會呈現(xiàn) 3 個數(shù)字，用戶點擊匹配的選項即可，從概率角度盲猜正確的理論概率為 33%（3 選 1）。

而在新版本中，用戶在身份驗證中需要手動輸入屏幕顯示的兩位數(shù)字，官方稱概率降至 1%，能有效防范因疲勞或誤觸導致的審批。

企業(yè)用戶早在 2023 年已通過 Microsoft Entra ID 全面啟用數(shù)字匹配。微軟當時在遭遇多起高調(diào) MFA 疲勞攻擊后，將推送確認從可選強化變?yōu)槟J設(shè)定。

與此同時，微軟正逐步淘汰 SMS 驗證。短信代碼易被攔截、重定向或通過 SIM 卡交換詐騙竊取，且訓練用戶將驗證碼視為可公開的臨時秘密。但 SMS 也是普及率最高的恢復手段，對低端手機和非技術(shù)用戶極為友好。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。