MFA旁路攻击非常罕见 我们没有很好的统计数据

微软身份安全与保护小组项目经理亚历克斯·韦纳特说：与密码攻击相比，针对非密码验证者的攻击极为罕见。”

当我们评估与MFA索赔发放的所有令牌，我们看到用户的不到10%的人使用MFA每月在我们的企业客户(这包括处所和第三方MFA)，” 韦纳特补充。

微软安全专家声称，由于微软用户的采用速度缓慢，这使得攻击者无法开发和部署可拦截MFA操作的工具。

他说：直到MFA被更广泛地采用，攻击者才有足够的理由发展。”

但是他还警告微软用户，存在绕过多因素身份验证的工具和方法。一个例子是Modlishka，这是ZDNet于今年早些时候发布时分析的工具。

下面列出了其他工具和技术，以及它们用于实时网络钓鱼(使用中间机器进行身份验证消息的拦截和重放)或信道劫持(接管所用通信信道)的能力。对于验证者)。