Microsoft Authenticator nyní potlačuje pochybné pokusy o přihlášení

Společnost Microsoft implementovala konfiguraci zabezpečení, která potlačuje výzvy aplikace Authenticator, pokud jsou zjištěny anomálie.

Klíčové věci

  • Microsoft Authenticator potlačuje pochybné pokusy o přihlášení tím, že detekuje anomální signály a žádá uživatele, aby přihlášení ručně potvrdili.
  • Tento přístup omezuje nežádoucí upozornění a zvyšuje bezpečnost, čímž předchází útokům únavy MFA.
  • Implementace byla v tichosti implementována na backendu, což přináší prospěch mnoha uživatelům bez jejich vědomí.

Microsoft Authenticator je docela univerzální a pohodlná aplikace - i když s určitými problémy - nabízí možnosti vícefaktorové autentizace (MFA) pro různé služby. Redmondská technologická firma to také silně propaguje jako způsob, jak jít zcela bez hesla na vašem účtu Microsoft. Oblast kybernetické bezpečnosti se však dynamicky vyvíjí a nyní společnost Microsoft podrobně popsala, jak potlačuje pochybné pokusy o přihlášení prostřednictvím samotného Authenticatoru.

A blogový příspěvek Alex Weinert popisuje, jak se společnosti daří úspěšně potlačuje neobvyklé pokusy o přihlášení, které zobrazují vyskakovací oznámení prostřednictvím Authenticator. Zavedení tohoto procesu bylo dokončeno v září a od té doby bylo zabráněno více než šesti milionům nechtěných pokusů o přihlášení – většinou iniciovaných hackery.

V zásadě platí, že pokud se za normálních okolností pokusíte přihlásit k účtu nebo službě, budete požádáni o schválení pokusu o přihlášení prostřednictvím vyskakovacího oznámení aplikace Authenticator. Pokud však společnost Microsoft při pokusu o přihlášení zjistí nějaké neobvyklé signály, například signály pocházející z neznámé místo, firma záměrně pokus potlačí a vy nedostanete a oznámení. Místo toho budete požádáni o ruční otevření aplikace a potvrzení pokusu o přihlášení. Je důležité si uvědomit, že je potlačeno pouze vyskakovací upozornění, pokus o přihlášení není smazán.

Microsoft zdůraznil, že implementace tohoto přístupu vedla k menšímu počtu nežádoucích upozornění zasílaná koncovým zákazníkům, což zajišťuje nejen hladší pracovní postupy, ale také zvyšuje bezpečnost. Tento proces také snižuje šance na únavové útoky MFA, při kterých k vám získá přístup zlomyslný aktér přihlašovací údaje a pak vám nepřetržitě zasílá výzvy MFA, dokud náhodně neschválíte pokus a neudělíte přístup Váš účet. Je také zajímavé vidět, že se jedná o změnu, která byla v tichosti implementována na backend, aniž by toho bylo mnoho fanfáry, což znamená, že mnoho zákazníků pravděpodobně sklízelo výhody této implementace, aniž by dokonce uvědomit si to.