Microsoft har implementeret en sikkerhedskonfiguration, der undertrykker Authenticator-prompter, hvis der opdages uregelmæssigheder.
Nøgle takeaways
- Microsoft Authenticator undertrykker lyssky loginforsøg ved at registrere unormale signaler og bede brugere om manuelt at bekræfte login.
- Denne tilgang reducerer uønskede meddelelser og øger sikkerheden, hvilket forhindrer MFA-træthedsangreb.
- Implementeringen er blevet implementeret stille og roligt på backend, hvilket gavner mange brugere uden deres viden.
Microsoft Authenticator er en retfærdig alsidig og praktisk app - dog med nogle problemer - at tilbyde multi-faktor autentificering (MFA) muligheder for forskellige tjenester. Teknologifirmaet Redmond promoverer det også stærkt som en vej at gå helt uden adgangskode på din Microsoft-konto. Cybersikkerhedslandskabet udvikler sig dog dynamisk, og nu har Microsoft detaljeret, hvordan det undertrykker lyssky loginforsøg via Authenticator selv.
EN blogindlæg skrevet af Microsofts VP Director of Identity Security Alex Weinert beskriver, hvordan virksomheden har har med succes undertrykt unormale loginforsøg, der serverer pop-up-meddelelser via Authenticator. Udrulningen af denne proces blev afsluttet i september, hvor over seks millioner uønskede loginforsøg - for det meste hackerinitierede - er blevet forhindret siden da.
Grundlæggende, under normale omstændigheder, hvis du forsøger at logge ind på en konto eller en tjeneste, bliver du bedt om at godkende loginforsøget via en pop-up Authenticator-meddelelse. Men hvis Microsoft opdager nogle unormale signaler i loginforsøget, såsom oprindelse fra en ukendt sted, vil firmaet med vilje undertrykke forsøget, og du vil ikke modtage en notifikation. I stedet bliver du bedt om at åbne appen manuelt og bekræfte loginforsøget. Det er vigtigt at bemærke, at kun pop op-meddelelsen er undertrykt, loginforsøget slettes ikke.
Microsoft har understreget, at implementeringen af denne tilgang har ført til færre uønskede meddelelser, der sendes til slutkunder, hvilket ikke kun sikrer smidigere arbejdsgange, men også øger sikkerheden. Denne proces reducerer også chancerne for MFA træthedsangreb, hvor en ondsindet aktør får adgang til din legitimationsoplysninger og derefter løbende sender MFA-prompter til dig, indtil du ved et uheld godkender et forsøg og giver adgang til din konto. Det er også interessant at se, at dette er en ændring, der stille og roligt er blevet implementeret på backend uden meget fanfare, hvilket betyder, at mange kunder sandsynligvis har høstet fordelene af denne implementering uden selv indse det.