Po Biuro 365 użytkownicy biznesowi zgłosili, że w poniedziałek we wczesnych godzinach porannych nie mogli zalogować się na swoje konta, 19 listopada Microsoft potwierdził problem i zastosował poprawkę, która powoli zaczyna przywracać usługę dotkniętych użytkowników. Microsoft twierdzi, że przyczyną problemu był problem związany z usługami uwierzytelniania wielopoziomowego firmy.
Ponieważ usługi uwierzytelniania wielopoziomowego firmy Microsoft przestały działać na całym świecie, użytkownicy nie mogli uzyskać dodatkowego sześciocyfrowego kodu wymaganego do zalogowania się na swoje konta, TechCrunch zgłoszone. Kody są zazwyczaj wysyłane za pośrednictwem wiadomości tekstowych, powiadomień push lub klucza sprzętowego. Microsoft nie ujawnił, co spowodowało przejście systemu uwierzytelniania wieloskładnikowego w tryb offline, ponieważ inżynierowie nadal badają problem. W międzyczasie Microsoft zastosował poprawkę mającą zaradzić problemowi, umożliwiając użytkownikom powolne odzyskiwanie dostępu do kont Office 365.
Polecane filmy
Usterka dotknęła także użytkowników platformy Azure. „… W regionach Azji i Pacyfiku oraz obu Ameryk mogą wystąpić trudności z logowaniem się do zasobów platformy Azure, np jak Azure Active Directory, gdy zasady wymagają uwierzytelniania wielopoziomowego” – napisał Microsoft w sprawie jego Aktualizacja stanu platformy Azure strona.
„Zastosowaliśmy kilka dodatkowych działań łagodzących, aby wprowadzić pewną ulgę w środowisku i mamy zaobserwowaliśmy, że podzbiór żądań uwierzytelnienia kończy się pomyślnie” – stwierdził Microsoft w dokumencie Aktualizacja statusu Office 365 strona. Firma zauważyła, że rozprzestrzenienie się poprawki w dotkniętych regionach, głównie w Europie oraz regionie Azji i Pacyfiku, wymagało czasu.
Większość ekspertów ds. bezpieczeństwa ogólnie zaleca użytkownikom włączenie uwierzytelniania wielopoziomowego na swoich kontach. Oprócz wymagania nazwy użytkownika i hasła do logowania się na konta, uwierzytelnianie wieloskładnikowe zabezpiecza konto dodatkowa informacja, np. dynamicznie generowany sześciocyfrowy kod, który jest ważny tylko przez określoną kwotę czas. To znacznie utrudnia hakerowi znającemu Twoją nazwę użytkownika i hasło zalogowanie się na Twoje konto.
Kiedy Google wdrożyło swoje polityka kluczy bezpieczeństwa dla pracowników, firma twierdziła, że bardzo zmniejszona liczba ataków phishingowych i jego narażenie na bezpieczeństwo. Konsumenci mogą zabezpieczyć swoje konto internetowe za pomocą uwierzytelnianie dwuskładnikowe, sprzętowy klucz bezpieczeństwa lub aplikacja do uwierzytelniania wieloskładnikowego, taka jak Microsoft Authenticator lub Google Authenticator.
Zalecenia redaktorów
- Federalni twierdzą, że bezpieczeństwo Apple przewyższa zabezpieczenia Microsoftu i Twittera
- Dlaczego nadal korzystam z pakietu Office firmy Microsoft zamiast z bezpłatnych opcji Google
- Ile kosztuje pakiet Microsoft Office?
- Firma Microsoft wycofuje domyślną czcionkę pakietu Office. Oto, co może go zastąpić
- Jak zdobyć pakiet Microsoft Office za darmo
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.