Microsoftได้ประกาศแพตช์สำหรับบายพาสการตรวจสอบความถูกต้องที่สำคัญโดยการปลอมแปลงข้อบกพร่องในบริการ AI AI FACE MSSP Alert บอกว่าใบหน้าชีวภาพช่องโหว่ได้รับการแก้ไขแล้วและไม่ได้ถูกเอารัดเอาเปรียบโดยนักแสดงที่ไม่ดี
บริษัท ขนาดใหญ่กำลังยึดติดกับการรักษาความปลอดภัยเมื่อเผชิญกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้นซึ่งกำหนดเป้าหมายการตรวจสอบไบโอเมตริกซ์ใบหน้า ปีที่แล้วประกาศว่าการรับรองความถูกต้องหลายปัจจัย(MFA) จะต้องเป็นข้อบังคับสำหรับ Azure Sign-ins พอร์ทัลการเรียนรู้ของเว็บไซต์มีไฟล์บทความเกี่ยวกับวิธีการวางแผนสำหรับมาตรการ MFA ที่บังคับซึ่งสรุปขอบเขตของการบังคับใช้การดำเนินการและการบังคับใช้
ธุรกิจที่ใช้ Microsoft Entra สามารถใช้ตัวเลือกต่าง ๆ เพื่อเปิดใช้งาน MFA สำหรับผู้ใช้รวมถึง Microsoft Authenticator ซึ่งอำนวยความสะดวกในการอนุมัติการลงชื่อเข้าใช้ผ่านทางชีวภาพรหัสผ่านครั้งเดียวกุญแจความปลอดภัย FIDO2การรับรองความถูกต้องตามใบรับรองpasskeysและ SMS หรือการอนุมัติเสียง
การสำรวจภายในโดย Microsoft เปิดเผยว่าการรับรองความถูกต้องแบบหลายปัจจัยสามารถบล็อกได้มากกว่า 99.2 เปอร์เซ็นต์ของการโจมตีบัญชี
โปรดทราบถึงการตรวจสอบไบโอเมตริกซ์และเอกลักษณ์ดิจิทัลผู้ให้บริการเป็นส่วนต่อไปนี้:
“ การสนับสนุนสำหรับโซลูชัน MFA ภายนอกอยู่ในตัวอย่างด้วยวิธีการตรวจสอบภายนอกและสามารถใช้เพื่อตอบสนองความต้องการ MFA”
ผู้ใช้แสดงความคิดเห็นที่แข็งแกร่งเกี่ยวกับการเปลี่ยนแปลงการลงชื่อเข้าใช้บัญชี
ดูเหมือนว่าในอีกด้านหนึ่งของสเปกตรัมความปลอดภัย Microsoft กำลังเคลื่อนย้ายเพื่อให้ผู้ใช้ลงนามในบัญชีเว้นแต่พวกเขาจะลงทะเบียนหรือใช้การท่องเว็บส่วนตัว ตามที่ระบุไว้ในกชิ้นส่วนในความใกล้“ มันเป็นการเปลี่ยนแปลงที่ผู้คนจะต้องระวังโดยเฉพาะอย่างยิ่งหากพวกเขาใช้คอมพิวเตอร์สาธารณะ”
ในปัจจุบัน Microsoft ถามผู้ใช้เสมอว่าพวกเขาต้องการลงชื่อเข้าใช้หรือไม่
ไม่มีเหตุผลสำหรับการเปลี่ยนแปลง แต่ความคิดเห็นของผู้ใช้แนะนำบางอย่าง vexation
“ เป็นอย่างไรบ้างบริษัท ซอฟต์แวร์ที่ใหญ่ที่สุดในโลกที่ผ่านมามา 50 ปีแล้วแย่มากในทุกสิ่งที่ทำ?” ถามหนึ่ง
อีกคนหนึ่งที่อ้างว่าทำงานในนั้นชอบความทื่อ ๆ ที่จะสอบถาม:“ สิ่งนี้แย่มากจริงๆ”
หัวข้อบทความ
การรับรองความถูกต้องทางชีวภาพ-ไบโอเมตริกซ์-เอกลักษณ์ดิจิทัล-องค์กร-ใบหน้าชีวภาพ-FIDO2-Microsoft-Microsoft เข้าสู่-การรับรองความถูกต้องหลายปัจจัย-passkeys
