قامت Microsoft بتطبيق تكوين أمان يمنع مطالبات Authenticator في حالة اكتشاف حالات شاذة.
الماخذ الرئيسية
- يمنع Microsoft Authenticator محاولات تسجيل الدخول المشبوهة عن طريق الكشف عن الإشارات الشاذة ومطالبة المستخدمين بتأكيد تسجيل الدخول يدويًا.
- يعمل هذا الأسلوب على تقليل الإشعارات غير المرغوب فيها وزيادة الأمان، مما يمنع هجمات إجهاد MFA.
- تم تنفيذ التنفيذ بصمت على الواجهة الخلفية، مما استفاد منه العديد من المستخدمين دون علمهم.
Microsoft Authenticator هو إلى حد ما متنوع القدرات والتطبيق المريح - وإن كان مع بعض القضايا - تقديم إمكانيات المصادقة متعددة العوامل (MFA) لمختلف الخدمات. كما تعمل شركة ريدموند للتكنولوجيا على الترويج لها بشكل كبير كطريقة للمضي قدمًا بدون كلمة مرور تمامًا على حساب Microsoft الخاص بك. ومع ذلك، فإن مشهد الأمن السيبراني يتطور ديناميكيًا، والآن، قامت Microsoft بتفصيل كيفية قمع محاولات تسجيل الدخول المشبوهة عبر أداة Authenticator نفسها.
أ مشاركة مدونة يصف Alex Weinert، نائب مدير أمن الهوية في Microsoft، كيف قامت الشركة تم بنجاح قمع محاولات تسجيل الدخول الشاذة التي تخدم الإشعارات المنبثقة عبر الموثق. تم الانتهاء من إطلاق هذه العملية في شهر سبتمبر، حيث تم منع أكثر من ستة ملايين محاولة تسجيل دخول غير مرغوب فيها - معظمها بواسطة المتسللين - منذ ذلك الحين.
بشكل أساسي، في ظل الظروف العادية، إذا حاولت تسجيل الدخول إلى حساب أو خدمة، سيُطلب منك الموافقة على محاولة تسجيل الدخول عبر إشعار Authenticator المنبثق. ومع ذلك، إذا اكتشفت Microsoft بعض الإشارات الشاذة في محاولة تسجيل الدخول، مثل الإنشاء من ملف موقع غير مألوف، ستقوم الشركة بقمع المحاولة عمدًا ولن تتلقى رسالة إشعار. وبدلاً من ذلك، سيُطلب منك فتح التطبيق يدويًا وتأكيد محاولة تسجيل الدخول. من المهم ملاحظة أنه يتم منع الإشعار المنبثق فقط، ولا يتم حذف محاولة تسجيل الدخول.
وقد أكدت مايكروسوفت أن تنفيذ هذا النهج أدى إلى عدد أقل من الملفات غير المرغوب فيها يتم إرسال الإشعارات إلى العملاء النهائيين، مما لا يضمن سير عمل أكثر سلاسة فحسب، بل يضمن أيضًا يزيد من الأمن. تقلل هذه العملية أيضًا من فرص هجمات إجهاد MFA، والتي يتمكن فيها أحد العناصر الضارة من الوصول إلى بياناتك بيانات الاعتماد ثم يرسل لك بشكل مستمر مطالبات MFA حتى توافق عن طريق الخطأ على المحاولة وتمنحك حق الوصول إليها الحساب الخاص بك. ومن المثير للاهتمام أيضًا أن نرى أن هذا تغيير تم تنفيذه بصمت على الواجهة الخلفية دون الكثير ضجة، مما يعني أن العديد من العملاء من المحتمل أن يحصدوا فوائد هذا التنفيذ دون حتى تحقيق ذلك.