行业新闻与博客

微软已确认发生影响其多因素身份验证 (MFA) 系统的中断，导致尝试访问 Microsoft 365 应用程序的用户的服务中断。

该问题于 1 月 13 日早些时候被发现，由于 MFA 失败，一些客户无法登录其帐户。该问题现已解决。

影响和解决方案

据微软称，此次中断主要影响了使用 MFA 进行身份验证并访问 Microsoft 365 Office 应用的用户。一些用户还报告了 MFA 注册和重置过程的困难。该公司最初将流量重定向到备用基础设施，在调查根本原因的同时恢复服务可用性。

该公司于格林威治标准时间上午 10:33 在 X（原 Twitter）上写道：“我们正在调查多重身份验证 (MFA) 可能阻止用户访问某些 Microsoft 365 (M365) 应用程序的问题。我们已重定向受影响的流量，服务可用性正在改善。”

此后，服务可用性显示出进一步改善的迹象，微软宣布经过长期稳定的健康监测后该问题已得到解决。

“经过长时间的监控，我们确定服务可用性已恢复，问题已解决。有关更多信息，请参阅  管理中心内的 OP978247 ，”这家科技巨头在格林威治标准时间下午 12:05 写道。

MFA 和安全措施的重要性

此次中断凸显了 MFA 在保护用户帐户方面的关键作用。

• MFA 通过要求多种形式的验证来访问帐户，提供了额外的安全保障
• 微软一直在加强对 MFA 的执行，并计划从 2025 年 2 月 3 日起强制所有访问 Microsoft 365 管理中心的管理员执行 MFA
• 尽管 MFA 系统能够有效阻止 99% 以上的基于身份的攻击，但它仍然会遇到技术问题

为了保证 MFA 系统的安全，安全专家建议维护应急计划、实施替代身份验证方法、加强活动监控并定期审查 MFA 配置。