从技术上讲:微软认证应用程序更新

Office 365登录过程中的多因素认证部分将于4月13日晚10点更新.m. 一旦应用了更新, 丹佛大都会州立大学(Metropolitan State University of 丹佛)的用户在登录他们的丹佛大都会州立大学(密歇根州立大学丹佛)账户时，设置了微软认证应用程序来发送推送通知的用户，将被要求在他们的第二因素通知中输入一个两位数的代码. 这个特性, 被叫号码匹配, 将取代以前只需要批准应用程序推送通知的功能. 

This change will impact only those using the Microsoft Authenticator app to receive push notifications; people using other MFA methods, 包括使用Authenticator应用程序的其他功能, 不会受到影响. 虽然这个更新是在上个月末宣布的, 微软决定将整个服务范围的更新推迟到5月8日. 因为这正好是密歇根州立大学丹佛分校春季学期的期末周, 大学选择提早申请更新, 维持安全标准，同时尽量减少对社区的潜在影响. 

微软正在实现这一特性，以帮助对抗最近增加的mfa疲劳攻击. 这些攻击, 又称“推式轰炸”,当网络威胁者使用窃取的登录凭证用移动应用推送通知轰炸用户时，就会发生这种情况. 有些用户可能会因为沮丧而最终批准其中一个欺诈性通知, 但其他人可能会在试图接受合法通知时意外批准欺诈通知. 以这种方式, 即使是精通电脑的用户也可能成为这种攻击的受害者——包括在皇冠体育官网分校, 信息技术服务安全团队最近在哪里看到多个用户成为MFA疲劳的受害者. 就在这周, 使用这种技术，一个帐户遭到了破坏, 然后它被用来通过Canvas的内部信息系统发送虚假招聘广告. 启用数字匹配后，意外批准恶意MFA提示将会困难得多. 

虽然这一变化只会影响那些使用微软认证应用程序接收推送通知的用户, 这种影响将是相当广泛的, 因为大多数密歇根州立大学丹佛分校的网络服务都连接到微软的Office 365单点登录, 包括Office 365电子邮件, 团队, Canvas, 工作日, WordPress和GlobalProtect. 任何使用微软认证应用程序的人都应该确保他们运行的是最新版本, 因为旧版本的应用程序将不再工作一旦数字匹配是活的. 另外, Apple Watch不支持数字匹配, Android可穿戴设备或其他没有打字界面的设备. 任何使用这种设备的人都需要将他们的第二个身份验证因素转换到支持数字匹配提示的手机或其他设备上. 

ITS强烈建议使用Microsoft Authenticator应用程序作为您首选的MFA验证器, 尤其是这个新的安全特性. 有关更改的说明，请参阅 我如何切换到使用Authenticator应用程序，而不是接听电话? 在ITS知识库和 下载并安装Microsoft Authenticator应用程序 在微软支持网站上. 

如果你有任何问题或顾虑，请 提交MFA支持票.