Sebelum ini iaitu pada tahun lepas, beliau menyatakan bahawa pengguna yang menggunakan ciri pengesahan pelbagai faktor (MFA) telah berjaya menyekat hampir 99% serangan ke atas pengguna akaun Microsoft.
Walaubagaimanapun untuk tahun ini nadanya jauh berbeza dari tahun lepas.
Ia berikutan kebimbangan eksploitasi ke atas ciri itu yang boleh menyebabkan berlakunya insiden penggodaman.
"...it’s time to start your move away from the SMS and voice Multi-Factor Authentication (MFA) mechanisms. These mechanisms are based on publicly switched telephone networks (PSTN), and I believe they’re the least secure of the MFA methods available today." Alex Weinert.
Dalam kenyataan yang dibuatnya menerusi blog Komuniti Microsoft, beliau menjelaskan sewaktu ciri permesejan SMS dan protokol suara dibangunkan, ia tidak direka dengan ciri penyulitan.
Jadi signal yang dihantar menerusi PSTN itu boleh menyebabkan ia dipintas oleh sesiapa sahaja yang boleh mengakses rangkaian atau gelombang radio. Sekaligus menjadikannya amat terdedah kepada sasaran penggodam.
Oleh itu beliau menasihatkan supaya pengguna menggunakan ciri MFA lain yang lebih selamat seperti Microsoft Authenticator yang dilengkapi dengan ciri penyulitan.
Berkaitan
- Microsoft Mula Tawarkan Windows 10 Versi 21H2 Kepada Lebih Ramai Pengguna
- Firma Israel Eksploitasi Kecacatan Keselamatan iPhone Bagi Mengintip Mangsanya
- Microsoft Akan Menamatkan Sokongan Format Fail .epub Pada Pelayar Microsoft Edge Tidak Lama Lagi
- Microsoft Sah Akan Buang Salah Satu Aplikasi Tertuanya Dari Windows
- Microsoft Edge 92 Secara Automatik Akan Menjadikan Laman Sesawang Lebih Selamat
- Pejabat Mufti Jawab Dakwaan Bumi Datar Oleh Golongan 'Flat Earth'
- Microsoft Office 365 Dan Google Workspace Dilarang Digunakan Di Sekolah Di Perancis
- Buang Segera Aplikasi Android Ini Didapati Boleh Merakam Audio Dan Mencuri Data
- Microsoft Akan Menghasilkan Peti Sejuk Mini Xbox Series X
- Didapati Lebih Daripada 1000 Aplikasi Android Mengutip Data Tanpa Kebenaran Penggunanya