科技微软的Office365中断是安全性的一大倒退

导语：微软的Office365中断是安全性的一大倒退。

周一超过15个小时，来自世界各地组织（包括英国议会）的人员无法登录他们的电子邮件帐户或Microsoft的云计算服务Office365上托管的任何其他内容。令人担忧的是，恐慌随之而来。输入密码后，无论用户是通过短信，应用还是电话进行身份验证，都不会发生任何事情。有些人收到了代码，但无法进入屏幕输入代码，其他人则可以输入代码，但之后没有任何事情发生。

而在要求访问关键信息的喧嚣中，多因素身份验证（MFA）是一种旨在保护电子邮件和网上银行等系统的系统，实际上使事情变得更糟。Office365业务用户超过1.2亿，超过80％的财富500强公司使用微软的云服务，这种中断的影响很普遍。该问题不会影响所有用户，但只有那些已启用MFA且尚未登录的用户。

例如，在英国，议会工作人员能够访问威斯敏斯特的计算机，但如果远程工作，有些人无法登录他们的电子邮件帐户。其他公司即使在自己的办公室也启用了MFA，使人们无法访问保存在云端的电子邮件和文档。“人们被建议使用某种东西，”Mimecast的网络弹性专家PeteBanham说。“这是一个很好的做法，许多消费者也在通过像GoogleAuthenticator这样的应用程序来做这件事。但这在周一早上引起了很多人头疼的事情。“

在一家全球制药公司，IT服务台淹没了从欧洲到南美洲的电话。“从IT声誉的角度来看，这是一场噩梦，”该公司的IT运营负责人表示，他不愿透露姓名。“前24小时没有解决方法。”微软花了很长时间才解决这个问题。该公司最终在格林尼治标准时间17:00左右发布了一个修补程序，但与此同时，公司面临着可能不安全的安全措施。“你遇到的主要问题是，用户有两种选择-坐在那里，什么也不做，或者使用他们自己的设备，”制药公司的IT运营负责人说。“如果人们开始使用Hotmail或Gmail，他们会自行打开数据泄漏。”

一些IT部门能够通过关闭受影响用户的MFA来解决问题，但这也存在安全风险。根据Twitter上的报道，其他人甚至不能这样做-他们的管理员帐户也由MFA保护，因此没有人可以登录以关闭它。有些人甚至无法登录以查看服务器的状态并检查它是否已重新开始工作。

这不是微软MFA访问第一次出现问题。9月，德克萨斯州数据中心的冷却系统发生雷击，导致Office365用户出现类似的登录问题。昨天的中断最初归咎于新代码的问题，但微软后来表示，这是由于欧洲的服务器因认证请求而过载。在应用修复程序并再次打开和关闭服务器后，微软最终表示问题已于11月19日格林尼治标准时间21:30修复，但其他用户仍在第二天早上报告问题，包括应用程序和电话验证系统。

如果这些中断使普通用户不再使用MFA，这些中断也可能导致长期安全问题，这有时已经被视为一种麻烦。由于这样的事件，IT部门可能会迫不及待地将其关闭，这可能使他们的公司变得脆弱。“向用户出售MFA很难，”比林顿说。“[我们]期待更多的推迟前进，但它真的无法谈判。”Banham认为，随着人们越来越意识到隐私问题，态度正在发生变化，更多的大数据泄露事件曝光。对于公司来说，它是关于平衡风险和生产力-失去一天的工作可能会花钱，但是大规模的数据泄露可能会花费更多。

没有MFA保护的所谓后门帐户帮助一些用户重新开始工作，但这些帐户存在一个总是易受攻击的安全弱点。“将所有鸡蛋放在一个篮子里是一个冒险的决定，”Banham说，他建议企业使用多个不同的供应商来提供软件服务以避免这种情况。“你让自己容易受到单点故障的影响。”

小伙伴们你们对于微软的Office365中断怎么看？

本文由寥可说科技，图片来源于网络，欢迎关注！