行業新聞與部落格

微軟已確認發生影響其多因素身份驗證 (MFA) 系統的中斷，導致嘗試訪問 Microsoft 365 應用程式的使用者的服務中斷。

該問題於 1 月 13 日早些時候被發現，由於 MFA 失敗，一些客戶無法登入其帳戶。該問題現已解決。

影響和解決方案

據微軟稱，此次中斷主要影響了使用 MFA 進行身份驗證並訪問 Microsoft 365 Office 應用的使用者。一些使用者還報告了 MFA 註冊和重置過程的困難。該公司最初將流量重定向到備用基礎設施，在調查根本原因的同時恢復服務可用性。

該公司于格林威治標準時間上午 10:33 在 X（原 Twitter）上寫道：“我們正在調查多重身份驗證 (MFA) 可能阻止使用者訪問某些 Microsoft 365 (M365) 應用程式的問題。我們已重定向受影響的流量，服務可用性正在改善。”

此後，服務可用性顯示出進一步改善的跡象，微軟宣佈經過長期穩定的健康監測後該問題已得到解決。

“經過長時間的監控，我們確定服務可用性已恢復，問題已解決。有關更多資訊，請參閱  管理中心內的 OP978247 ，”這家科技巨頭在格林威治標準時間下午 12:05 寫道。

MFA 和安全措施的重要性

此次中斷凸顯了 MFA 在保護使用者帳戶方面的關鍵作用。

• MFA 透過要求多種形式的驗證來訪問帳戶，提供了額外的安全保障
• 微軟一直在加強對 MFA 的執行，並計劃從 2025 年 2 月 3 日起強制所有訪問 Microsoft 365 管理中心的管理員執行 MFA
• 儘管 MFA 系統能夠有效阻止 99% 以上的基於身份的攻擊，但它仍然會遇到技術問題

為了保證 MFA 系統的安全，安全專家建議維護應急計劃、實施替代身份驗證方法、加強活動監控並定期審查 MFA 配置。