Microsoft hat eine Sicherheitskonfiguration implementiert, die Authenticator-Eingabeaufforderungen unterdrückt, wenn Anomalien erkannt werden.
Die zentralen Thesen
- Microsoft Authenticator unterdrückt zwielichtige Anmeldeversuche, indem es ungewöhnliche Signale erkennt und Benutzer auffordert, die Anmeldung manuell zu bestätigen.
- Dieser Ansatz reduziert unerwünschte Benachrichtigungen, erhöht die Sicherheit und beugt MFA-Müdigkeitsangriffen vor.
- Die Implementierung wurde stillschweigend im Backend implementiert, was vielen Benutzern ohne ihr Wissen zugute kam.
Microsoft Authenticator ist ein fairer vielseitig und praktische App - wenn auch mit einigen Problemen - Bereitstellung von Multi-Faktor-Authentifizierungsfunktionen (MFA) für verschiedene Dienste. Das Redmonder Technologieunternehmen wirbt ebenfalls stark für diesen Weg völlig passwortlos auf Ihrem Microsoft-Konto. Die Cybersicherheitslandschaft entwickelt sich jedoch dynamisch, und jetzt hat Microsoft detailliert beschrieben, wie es zwielichtige Anmeldeversuche über den Authenticator selbst unterdrückt.
A Blogeintrag Alex Weinert, VP Director of Identity Security bei Microsoft, beschreibt, wie sich das Unternehmen entwickelt hat hat erfolgreich anomale Anmeldeversuche unterdrückt, die Popup-Benachrichtigungen über bereitstellen Authentifikator. Der Rollout dieses Prozesses wurde im September abgeschlossen und seitdem wurden über sechs Millionen unerwünschte Anmeldeversuche – meist von Hackern initiiert – verhindert.
Wenn Sie unter normalen Umständen versuchen, sich bei einem Konto oder einem Dienst anzumelden, werden Sie grundsätzlich über eine Popup-Authenticator-Benachrichtigung aufgefordert, den Anmeldeversuch zu genehmigen. Wenn Microsoft jedoch beim Anmeldeversuch ungewöhnliche Signale feststellt, z. B. die Herkunft von einem Wenn Sie sich an einem unbekannten Ort aufhalten, wird die Firma den Versuch absichtlich unterdrücken und Sie erhalten keine Bestätigung Benachrichtigung. Stattdessen werden Sie aufgefordert, die App manuell zu öffnen und den Anmeldeversuch zu bestätigen. Es ist wichtig zu beachten, dass nur die Popup-Benachrichtigung unterdrückt wird, der Anmeldeversuch nicht gelöscht wird.
Microsoft hat betont, dass die Umsetzung dieses Ansatzes zu weniger unerwünschten Angriffen geführt hat Benachrichtigungen an Endkunden gesendet werden, was nicht nur reibungslosere Arbeitsabläufe gewährleistet, sondern auch erhöht die Sicherheit. Dieser Prozess verringert auch die Wahrscheinlichkeit von MFA-Müdigkeitsangriffen, bei denen ein böswilliger Akteur Zugriff auf Ihre Daten erhält Anmeldeinformationen und sendet Ihnen dann kontinuierlich MFA-Eingabeaufforderungen, bis Sie versehentlich einen Versuch genehmigen und Zugriff gewähren ihr Konto. Es ist auch interessant zu sehen, dass es sich hierbei um eine Änderung handelt, die ohne viel Aufwand stillschweigend im Backend implementiert wurde Fanfare, was bedeutet, dass viele Kunden wahrscheinlich auch ohne die Vorteile dieser Implementierung profitiert haben es merken.