В прошлом MFA показала, что её можно использовать. В августе 2022 года пользователи электронной почты Microsoft, даже те, у кого включена многофакторная аутентификация, подверглись новой фишинговой атаке. Лишь пару недель спустя появились сообщения о том, что хакеры обходят MFA и перебирают пароли. Кроме того, существует усталость MFA, рассылка спама MFA или push-атака, которая бомбардирует пользователя push-уведомлениями MFA в надежде, что пользователь примет запрос и по ошибке предоставит доступ злоумышленнику.
Для борьбы с такими атаками Microsoft представила «сопоставление чисел» в качестве дополнительного шага в приложении Microsoft Authenticator для улучшения безопасности, обеспечиваемой многофакторной аутентификацией (MFA), в прошлом году. А с сегодняшнего дня, 8 мая 2023 года, Microsoft вводит сопоставление чисел для всех пользователей. Следовательно, пользователям необходимо будет ввести число, указанное в приложении, при входе в систему. Вот пример изображения, предоставленного Microsoft:
Узнать другие подробности можно здесь.