Microsoft Menggesa Pengguna Berhenti Menggunakan Ciri Pengesahan Pelbagai Faktor Dari Mesej Telefon


Pakar keselamatan dari Microsoft Alex Weinert telah menasihatkan para pengguna supaya tidak menggunakan ciri pengesahan pelbagai faktor dari telefon mereka.

Sebelum ini iaitu pada tahun lepas, beliau menyatakan bahawa pengguna yang menggunakan ciri pengesahan pelbagai faktor (MFA) telah berjaya menyekat hampir 99% serangan ke atas pengguna akaun Microsoft.

Walaubagaimanapun untuk tahun ini nadanya jauh berbeza dari tahun lepas.

Ia berikutan kebimbangan eksploitasi ke atas ciri itu yang boleh menyebabkan berlakunya insiden penggodaman.

"...it’s time to start your move away from the SMS and voice Multi-Factor Authentication (MFA) mechanisms. These mechanisms are based on publicly switched telephone networks (PSTN), and I believe they’re the least secure of the MFA methods available today." Alex Weinert.

Dalam kenyataan yang dibuatnya menerusi blog Komuniti Microsoft, beliau menjelaskan sewaktu ciri permesejan SMS dan protokol suara dibangunkan, ia tidak direka dengan ciri penyulitan.

Jadi signal yang dihantar menerusi PSTN itu boleh menyebabkan ia dipintas oleh sesiapa sahaja yang boleh mengakses rangkaian atau gelombang radio. Sekaligus menjadikannya amat terdedah kepada sasaran penggodam.

Oleh itu beliau menasihatkan supaya pengguna menggunakan ciri MFA lain yang lebih selamat seperti Microsoft Authenticator yang dilengkapi dengan ciri penyulitan.