资讯
近日消息,微软的Microsoft Authenticator应用遭遇了一个设计相关的问题,该问题意外地导致部分用户在进行多重身份验证(MFA)过程中遇到障碍,甚至账户被错误地锁定。这凸显了在依赖此类应用程序进行安全验证时可能面临的挑战与风险。
Microsoft Authenticator 存在字段使用问题,用户扫描 QR 二维码添加新账号之后,经常会覆盖此前账号并导致账号被锁定。
通常情况下,用户不太可能联系到 Authenticator 应用,而是会归咎当前使用 Authenticator 认证的页面或者服务上。
这个问题的核心在于,Microsoft Authenticator 会用相同的用户名覆盖账户。
由于用户名普遍使用电子邮件地址,大多数用户的应用程序都使用相同的用户名。Google Authenticator 等其它身份认证应用会添加银行、汽车公司等信息来避免这个问题,而 Microsoft Authenticator 只使用用户名字段。
而且更为糟糕的是,在覆盖账号之后,系统很难确定哪个账户被覆盖,这可能会导致新创建的账户和被覆盖的账户均出现身份验证问题。
而用户可能会在几周,甚至几个月之后才尝试使用此前创建的账号,而此时该账号已经被注销。
文明上网,理性发言,共同做网络文明传播者