微比恩 > 信息聚合 > 微软 Authenticator 应用被曝设计缺陷,账号被覆盖、锁定

微软 Authenticator 应用被曝设计缺陷,账号被覆盖、锁定

2024-08-07 14:40:53来源: IT之家

IT之家 8 月 7 日消息,消息源 CSO News 于 8 月 5 日报道,微软旗下的 Microsoft Authenticator 身份验证应用存在设计缺陷,会覆盖多重身份验证(MFA)导致其被锁定。IT之家援引消息称,Microsoft Authenticator 存在字段使用问题,用户扫描 QR 二维码添加新账号之后,经常会覆盖此前账号并导致账号被锁定。通常情况下,用户不太可能联系到 Authenticator 应用,而是会归咎当前使用 Authenticator 认证的页面或者服务上。这个问题的核心在于,Microsoft Authenticator 会用相同的用户名覆盖账户。由于用户名普遍使用电子邮件地址,大多数用户的应用程序都使用相同的用户名。Google Authenticator 等其它身份认证应用会添加银行、汽车公司等信息来避免这个问题,而 Microsoft Authenticator 只使用用户名字段

关注公众号
标签: 应用 微软 设计