盡管研究人員說兩因素身份驗證并不完美，但是微軟希望您停止使用SMS和語音多因素身份驗證(MFA)機制。微軟身份安全總監(jiān)Alex Weinert撰寫了一篇詳細的博客文章，描述了基于電話的多因素身份驗證是當今可用的MFA方法中最不安全的方法。

不可否認，微軟已經(jīng)離開密碼已有相當長的一段時間了。該公司在2020年5月的一份報告中表示，密碼不方便并且會浪費生產(chǎn)力。微軟重申MFA至關重要。這里討論的重點不是是否使用MFA，而是要使用哪種MFA方法。

根據(jù)Microsoft的說法，啟用多因素身份驗證(MFA)是保護您帳戶的最少措施。微軟還認為，利用某種形式的MFA的帳戶遭到入侵的比率不到總?cè)丝诘?.1%。如果您使用密碼以外的任何方式，將大大增加攻擊者的成本。

黑客可以利用基于公共交換電話網(wǎng)(PSTN)的MFA方法的漏洞，以利用它們來構成各種憑據(jù)，并獲得對在線帳戶的完全控制。