搜索技巧
海洋云增白
开源地图
AI 搜索答案
沙丘魔堡2
压缩机站
自由职业
policy
小团队
颈挂空调
Chumby
个人电脑
极端主义
团队
PostgreSQL
AI工具
证券
DirectX
DrawingPics
化学
KDE
披萨农场
多动症
植物学
分析化学
Three.js
大会
残疾人学校
初创
QB64
更多
微软认证器设计缺陷导致 MFA 帐户被覆盖,用户被锁定 (www.csoonline.com)
原文: Design flaw has Microsoft Authenticator overwriting MFA accounts, locking users out | CSO Online
微软认证器存在一个设计缺陷,当用户通过扫描二维码添加新帐户时,该应用程序会覆盖使用相同用户名的现有帐户,导致用户被锁定。与其他在添加新帐户时会包含发行者名称的认证器应用程序不同,微软认证器仅使用用户名,这会导致使用电子邮件地址作为用户名的帐户被覆盖。这个问题自 2016 年该应用程序发布以来就已存在,但微软公司将其视为一项功能而非错误,并将责任归咎于用户或使用该应用程序进行身份验证的公司。
评论已经关闭!