좋은 아침! 지금 당장 귀하의 계정에 액세스 할 수없는 호스팅 된 Microsoft 고객 인 경우를 제외하고
Microsoft의 클라우드 기반 다중 요소 인증 서비스가 월요일 아침 전 세계 전역에 배포되어 문자 메시지, 휴대 전화의 푸시 알림 등 자신의 계정에 대한 두 번째 인증 계층을 사용하여 로그인해야하는 사용자의 액세스를 차단했습니다. , 또는 하드웨어 키. 비밀번호 페이지를 누르면 코드가없고 알림도없고 아무 것도 없습니다.
"영향을받는 사용자는 로그인 할 수 없을 수도 있습니다."Office 365의 서비스 상태 페이지 에서 중단을 확인 하는 알림 메시지가 표시됩니다 .
반나절 이상 후에도 서비스는 여전히 어려움을 겪고 있습니다.
작성 시점에 Microsoft는 서비스를 다시 설치하기 위해 핫픽스 를 배포 했지만 다음 2 시간 동안 "계속해서 모든 업데이트를 모니터링"할 것이라고 말했습니다. "사용자가 더 이상 경고를받지 못한다는보고를 받았으므로 진단 로그를 분석하여 이유를 이해합니다."
지금까지 정전 사태에 대한 명확한 이유는 없으며 회사는 아직 조사 중입니다. Microsoft의 대변인은 일부 사용자는 "현재 성공적으로 인증을 진행하고 있지만 일부 지역에서는 다중 요소 인증을 계속 사용하는 고객의 지연 문제를 해결하기 위해 노력하고 있습니다"라고 말했습니다.
Microsoft의 다중 요소 인증에 좋은 한 주되지 않았습니다. TechCrunch에 따르면 금요일 MS와 다른 회사들이 문자 메시지로 2 단계 코드 를 제공 하기 위해 사용하는 SMS 게이트웨이 공급 업체 인 Voxox 가 노출 된 서버 덕분에 수백만 개의 문자 메시지를 노출 했다고 보도했다 . 그러나 멀티 팩터 인증 중단을 예방하기위한 Microsoft의 지속적인 노력에 정통한 소식통은이 두 가지가 연계되어 있지 않다고 전했다.
다중 요소 인증을 사용하면 전자 메일 계정에 암호 대신 훨씬 더 큰 보호 계층을 추가 할 수 있습니다. 그러나 사용자가 로그인하는 중요한 메커니즘 인 것처럼 시스템이 고장 나면 이는 단일 실패 지점이기도합니다.
사용자가 로그인 할 수 없도록 보안이 보장되는 시스템. 누가 알았습니까?