微軟表示用戶帳戶應啟用多因素身份認證：能極大減少被黑機率

2025-05-22 20:42:09

　　在此前舉行的RSA安全會議上，微軟的工程師表示，他們追蹤到的被黑客攻擊的帳戶中，有99.9%的用戶並沒有啟用多因素身份認證，但恰恰是這樣的認證能夠很好地防止帳戶被攻擊。

　　根據微軟的統計，他們每天都需要處理上百億次的登陸，而這些登陸中平均每個月有0.5%的帳戶是被黑客入侵的，2020年1月被入侵的帳戶大約為120萬個，這其中多數帳戶沒有多因素身份認證，甚至多數涉及機密的企業帳戶都沒有採取這樣的方式。

　　根據微軟的表述，目前黑客攻擊用戶微軟帳戶的主要方式有兩種，一種是採用某個普通且通用的密碼（比如：123456這種），然後去匹配大量帳戶的用戶名，如果出現帳戶和密碼匹配，且沒有設置多重認證，就能直接登入帳戶；另一種是黑客攻擊了該用戶的另一個帳戶，並獲取了密碼，就在微軟帳戶上嘗試同樣的帳戶名和密碼，只要用戶有在多平臺使用相同的帳戶密碼的習慣，就中招了。

　　而多因素身份認證是解決這種攻擊的主要解決方案，說起來好像很拗口，但其實就是我們現在常見的手機簡訊驗證碼這種。現在手機上的生物認證也比較普及了，但是在PC領域，進行多因素身份認證的手段還是不多的，一些如USB密鑰這樣的物理認證也有一些弊端，不過用戶還是儘量添加一項手機認證以保障自己的帳戶信息和個人數據安全。

　　本文編輯：NJNR105