搜索技巧 海洋云增白 开源地图 AI 搜索答案 沙丘魔堡2 压缩机站 自由职业 policy 小团队 颈挂空调 Chumby 个人电脑 极端主义 团队 PostgreSQL AI工具 证券 DirectX DrawingPics 化学 KDE 披萨农场 多动症 植物学 分析化学 Three.js 大会 残疾人学校 初创 QB64 更多

微软认证器设计缺陷导致 MFA 帐户被覆盖,用户被锁定 (www.csoonline.com)

微软认证器存在一个设计缺陷,当用户通过扫描二维码添加新帐户时,该应用程序会覆盖使用相同用户名的现有帐户,导致用户被锁定。与其他在添加新帐户时会包含发行者名称的认证器应用程序不同,微软认证器仅使用用户名,这会导致使用电子邮件地址作为用户名的帐户被覆盖。这个问题自 2016 年该应用程序发布以来就已存在,但微软公司将其视为一项功能而非错误,并将责任归咎于用户或使用该应用程序进行身份验证的公司。