MFA 疲労攻撃

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

tos-akibaのブログ•3年前

MFA 疲労攻撃（MFA スパム）と対策

パスワードのみの認証ではセキュアではない認識が高まり、多要素認証（MFA）の導入が増える動向にあるものの、それに対して「MFA 疲労攻撃（MFA fatigue attacks）」（別名、MFA スパム）の報告が増えているそうです。以下の日本語ブログでは、説明と対策設定について画面付きで丁寧に解説されています。Microsoft Authenticator の MFA 疲労攻撃対策 | Japan Azure Identity Support Blog 要約すると、MFA 疲労攻撃とは、攻撃者が何度も MFA 要求を発生させることで、ユーザーがうっかり承認してしまう事を狙ったものです。あくまで…

#MFA 疲労攻撃#MFA スパム#MFA fatigue attacks

ネットで話題

41ブックマーク Microsoft Authenticator の MFA 疲労攻撃対策 - 数値の一致による MFA が有効化されます

jpazureid.github.io

9ブックマーク新山祐介 (Yusuke Shinyama) on Twitter: "新しい攻撃手法「2段階認証(MFA)疲労攻撃」 (パスワードが漏洩した)ユーザに対して繰り返し2段階認証のプッシュ通知を送り続け、相手が根負けして許可してしまうというもの。この手の攻撃を受けるユーザは防御方法も知らないことが多い。… https://t.co/2hteUpn7rp"

twitter.com

関連ブログ

MFA 疲労攻撃（MFA スパム）と対策

ネットで話題

関連ブログ