微软 Authenticator 应用被曝设计缺陷,账号被覆盖、锁定

微软 Authenticator 应用被曝设计缺陷,账号被覆盖、锁定
2024年08月07日 14:40 IT之家

IT之家 8 月 7 日消息,消息源 CSO News 于 8 月 5 日报道,微软旗下的 Microsoft Authenticator 身份验证应用存在设计缺陷,会覆盖多重身份验证(MFA)导致其被锁定。

IT之家援引消息称,Microsoft Authenticator 存在字段使用问题,用户扫描 QR 二维码添加新账号之后,经常会覆盖此前账号并导致账号被锁定。

通常情况下,用户不太可能联系到 Authenticator 应用,而是会归咎当前使用 Authenticator 认证的页面或者服务上。

这个问题的核心在于,Microsoft Authenticator 会用相同的用户名覆盖账户

由于用户名普遍使用电子邮件地址,大多数用户的应用程序都使用相同的用户名。Google Authenticator 等其它身份认证应用会添加银行、汽车公司等信息来避免这个问题,而 Microsoft Authenticator 只使用用户名字段。

而且更为糟糕的是,在覆盖账号之后,系统很难确定哪个账户被覆盖,这可能会导致新创建的账户和被覆盖的账户均出现身份验证问题。

而用户可能会在几周,甚至几个月之后才尝试使用此前创建的账号,而此时该账号已经被注销。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

微软it之家
新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片