微软身份验证器调整登录方式,手动输入数字提升安全性
来源:互联网
时间:2026-07-01 22:26:11
微软正在对其Microsoft Authenticator应用的身份验证流程进行一项重要调整。根据最新报道,该应用正逐步将原有的三选一点击确认方式,改为要求用户手动输入两位数字的验证码。

这项改动旨在显著提升账户登录的安全性。此前,用户在手机端会看到三个数字选项,只需点击与屏幕上显示数字匹配的一项即可完成验证。这种方式的盲猜正确概率理论上为33%。而新方案要求用户主动输入屏幕上显示的两位数字,将他人猜中的概率大幅降低至约1%。
安全升级的具体部署路径
据悉,这项安全强化措施已率先在企业与教育账户中部署,目前正在加速向个人微软账户推广。对于企业用户而言,这项名为“数字匹配”的功能早在2023年就已通过Microsoft Entra ID全面启用,并设置为默认选项。这一决策的背景是当时发生了多起高调的MFA疲劳攻击事件。
淘汰信息验证的长期趋势
与此同时,微软也在逐步推动淘汰传统的信息(SMS)验证方式。尽管信息验证码因其普及率高、对低端手机和非技术用户友好而成为最广泛的账户恢复手段,但其安全性存在明显短板。信息代码容易被拦截、重定向,或通过SIM卡交换反诈等手段窃取。此外,这种方式也容易训练用户将验证码视为可以公开的临时秘密,从而带来潜在风险。
微软此次对Authenticator应用的调整,反映了其在平衡安全性与用户体验方面的持续努力。通过将验证方式从被动选择改为主动输入,