多因素认证(MFA)已不再安全,攻击者通过疲劳攻击、会话劫持和利用SAML/SSO信任关系绕过MFA。疲劳攻击迫使用户误操作,获取凭证后可轻易劫持会话。企业应加强安全策略,采用FIDO2替代推送MFA,并缩短令牌有效期。
微软账号近期遭遇疲劳攻击,黑客通过撞库获取密码并频繁登录请求,诱导用户误允许。建议用户修改密码,使用密码管理器生成强密码或采用 Passkey 登录。停用微软身份验证器,改用六位数字验证,并修改绑定邮箱以提高安全性。检查账号密码是否与其他网站相同以防泄露。
完成下面两步后,将自动完成登录并继续当前操作。
