您现在的位置是：测试开发营 > IT资讯

详解MFA疲劳攻击以及防范策略

测试开发营2025-11-26 19:51:25【IT资讯】2人已围观

简介译者 | 刘涛审校 | 孙淑娟多因素身份验证的推送通知过多？您可能会被黑客利用MFA疲劳攻击作为目标。越来越多的身份验证信息被盗事件迫使公司实施多因素身份验证MFA），以保护员工免受密码被盗的严重影

译者 | 刘涛

审校 | 孙淑娟

多因素身份验证的详解推送通知过多？您可能会被黑客利用MFA疲劳攻击作为目标。

越来越多的劳攻身份验证信息被盗事件迫使公司实施多因素身份验证（MFA），以保护员工免受密码被盗的击及严重影响。但黑客现在正在进行MFA疲劳攻击，防范以绕过这一附加保护层。策略

那么，详解什么是劳攻MFA疲劳攻击？这些攻击是如何工作的？您能做些什么来保护自己？

什么是MFA疲劳攻击？

MFA疲劳攻击涉及不停地用MFA推送通知攻击帐户所有者，直到他们在心理上崩溃，击及最终同意登录请求。防范

一旦MFA请求被批准，香港云服务器策略黑客就可以访问用户的详解帐户并随意滥用。

这种攻击的劳攻主要目的是发送源源不断的MFA推送通知，给帐户所有者造成疲劳感。击及

在适当的防范时候，这种MFA疲劳会使帐户所有者无奈或被迫同意登录请求，策略以停止MFA推送通知。

MFA疲劳攻击的工作原理

随着越来越多应用程序和服务采用多因素认证，批准 MFA推送通知可能成为一项常规任务，因为帐户所有者每天需要多次批准 MFA请求。云计算最终，每日批准 MFA推送通知可能会使帐户所有者失去警惕。

此外， MFA通知不断的攻击可能会使帐户所有者疲惫不堪，从而促使他们批准登录请求，仅仅是为了防止通知打扰。

由于账户持有者经常在智能手机上使用身份验证的应用程序，黑客可以24小时不间断地攻击这些用户，以消磨他们的心理防线。

MFA 疲劳攻击中会发生什么？

MFA疲劳攻击的第一步就是获取用户登录凭证。高防服务器有很多破解密码的常用方法，包括钓鱼邮件、蜘蛛爬虫和暴力攻击。

一旦攻击者获得用户的登录凭证，他们就会用双重认证提示对用户进行攻击。

攻击者希望：

用户在登录尝试时会出错。用户将会被持续不断的

MFA的疲劳攻击是自动化的。通常，社会工程结合 MFA的疲劳攻击使攻击成功。服务器租用例如，目标用户收到一个请求用户批准 MFA请求的钓鱼邮件。一封网络钓鱼邮件还能告诉目标，在接下来的几天里，随着新安全系统的出现，他们可能会接到一系列 MFA请求。电子邮件还会声明，一旦帐户所有者批准登录， MFA请求就会停止。

如何防止MFA疲劳攻击

以下是一些防止MFA 疲劳攻击的措施：

1.启用附加关联

在MFA请求中启用附加关联可以提供更好的安全性，模板下载并保护您免受MFA疲劳攻击。

MFA请求中的附加关联有助于您了解哪个帐户触发了MFA通知、尝试登录的时间、用于尝试登录的设备以及尝试登录的位置。

如果您在未登录帐户时却看到从陌生位置或设备触发的多个MFA请求，则表明威胁者正在试图向您发送垃圾邮件。您应该立即更改该帐户的密码，并通知您的IT部门该帐户是否与公司网络绑定。源码库

许多MFA应用程序默认启用此功能。如果您的验证器应用程序没有显示关联内容，请查看应用程序的设置，以检查它是否具有允许关联内容的选项。

2. 采用基于风险的认证

使用基于风险验证功能的身份认证程序有助于防御 MFA疲劳攻击。该应用程序能够检测并分析威胁信号，并根据已知攻击模式调整安全需求。

已知的威胁模式包括登录尝试的异常位置，重复登录失败，MFA推送骚扰等等。检查您的 MFA应用程序是否提供基于风险的认证，并保护它免受 MFA推送式垃圾邮件攻击。

3.实现FIDO2认证

任何一家公司采用FIDO2的认证形式，都能预防 MFA的疲劳攻击。