Microsoft е внедрила конфигурация за защита, която потиска подканите на Authenticator, ако бъдат открити аномалии.
Ключови изводи
- Microsoft Authenticator потиска сенчестите опити за влизане, като открива аномални сигнали и моли потребителите ръчно да потвърдят влизането.
- Този подход намалява нежеланите известия и повишава сигурността, предотвратявайки атаките на MFA fatigue.
- Внедряването е тихо внедрено в бекенда, което е от полза за много потребители без тяхно знание.
Microsoft Authenticator е доста подходящ универсален и удобно приложение - макар и с някои проблеми - предлагане на възможности за многофакторно удостоверяване (MFA) за различни услуги. Технологичната фирма от Редмънд също силно го рекламира като начин да отидете напълно без парола във вашия акаунт в Microsoft. Пейзажът на киберсигурността обаче се развива динамично и сега Microsoft разказа подробно как потиска сенчестите опити за влизане чрез самия Authenticator.
А блог пост написано от вицепрезидента на Microsoft по сигурността на идентичността Алекс Уайнърт описва как компанията работи успешно потиска аномални опити за влизане, които обслужват изскачащи известия чрез Удостоверител. Внедряването на този процес приключи през септември, като оттогава бяха предотвратени над шест милиона нежелани опита за влизане - предимно инициирани от хакери.
По принцип, при нормални обстоятелства, ако се опитате да влезете в акаунт или услуга, ще бъдете помолени да одобрите опита за влизане чрез изскачащо известие на Authenticator. Въпреки това, ако Microsoft открие някои аномални сигнали при опита за влизане, като например произход от непознато място, фирмата умишлено ще потисне опита и вие няма да получите a уведомление. Вместо това ще бъдете помолени ръчно да отворите приложението и да потвърдите опита за влизане. Важно е да се отбележи, че само изскачащото известие се потиска, опитът за влизане не се изтрива.
Microsoft подчерта, че прилагането на този подход е довело до по-малко нежелани известията се изпращат до крайните клиенти, което не само гарантира по-гладък работен процес, но също така повишава сигурността. Този процес също намалява шансовете за MFA fatigue атаки, при които злонамерен играч получава достъп до вашия идентификационни данни и след това непрекъснато ви изпраща MFA подкани, докато случайно не одобрите опит и не дадете достъп до Вашата сметка. Също така е интересно да се види, че това е промяна, която е внедрена тихо в бекенда без много фанфари, което означава, че много клиенти вероятно са се възползвали от предимствата на това внедряване без дори осъзнавайки го.