微软推进 Authenticator 身份验证从点击改为输入，猜中概率从 33% 降至 1%

6 月 19 日消息，科技媒体 Windows Central 昨日（6 月 18 日）发布博文，报道称微软正逐步调整 Microsoft Authenticator 应用登录页面，将原有的三选一点击验证改为手动输入两位数字。

援引博文介绍，这项调整已陆续部署到企业与教育账户中，目前正加速推进覆盖个人微软账户。

在此前版本身份验证中，用户在执行登录操作后，手机端会呈现 3 个数字，用户点击匹配的选项即可，从概率角度盲猜正确的理论概率为 33%（3 选 1）。

而在新版本中，用户在身份验证中需要手动输入屏幕显示的两位数字，官方称概率降至 1%，能有效防范因疲劳或误触导致的审批。

企业用户早在 2023 年已通过 Microsoft Entra ID 全面启用数字匹配。微软当时在遭遇多起高调 MFA 疲劳攻击后，将推送确认从可选强化变为默认设定。

与此同时，微软正逐步淘汰 SMS 验证。短信代码易被拦截、重定向或通过 SIM 卡交换诈骗窃取，且训练用户将验证码视为可公开的临时秘密。但 SMS 也是普及率最高的恢复手段，对低端手机和非技术用户极为友好。