Το Microsoft Authenticator καταστέλλει πλέον σκιώδεις προσπάθειες σύνδεσης

Η Microsoft έχει εφαρμόσει μια διαμόρφωση ασφαλείας που καταστέλλει τις προτροπές του Authenticator εάν εντοπιστούν ανωμαλίες.

Βασικά Takeaways

  • Το Microsoft Authenticator καταστέλλει τις σκιώδεις προσπάθειες σύνδεσης εντοπίζοντας ανώμαλα σήματα και ζητώντας από τους χρήστες να επιβεβαιώσουν με μη αυτόματο τρόπο τη σύνδεση.
  • Αυτή η προσέγγιση μειώνει τις ανεπιθύμητες ειδοποιήσεις και αυξάνει την ασφάλεια, αποτρέποντας επιθέσεις κόπωσης MFA.
  • Η υλοποίηση έχει εφαρμοστεί αθόρυβα στο backend, ωφελώντας πολλούς χρήστες εν αγνοία τους.

Το Microsoft Authenticator είναι αρκετά πολύπλευρος και βολική εφαρμογή - αν και με κάποια ζητήματα - προσφέροντας δυνατότητες ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για διάφορες υπηρεσίες. Η εταιρεία τεχνολογίας του Redmond το προωθεί επίσης σε μεγάλο βαθμό ως τρόπο να ακολουθηθεί εντελώς χωρίς κωδικό πρόσβασης στον λογαριασμό σας Microsoft. Ωστόσο, το τοπίο της κυβερνοασφάλειας εξελίσσεται δυναμικά και τώρα, η Microsoft έχει αναλυτικά πώς καταστέλλει σκιώδεις προσπάθειες σύνδεσης μέσω του ίδιου του Authenticator.

ΕΝΑ ανάρτηση γράφτηκε από τον Αντιπρόεδρο Διευθυντή Ασφάλειας Ταυτότητας της Microsoft, Alex Weinert, περιγράφει πώς έχει η εταιρεία καταστέλλει με επιτυχία ανώμαλες προσπάθειες σύνδεσης που εξυπηρετούν αναδυόμενες ειδοποιήσεις μέσω Επαληθευτής. Η ανάπτυξη αυτής της διαδικασίας ολοκληρώθηκε τον Σεπτέμβριο, με πάνω από έξι εκατομμύρια ανεπιθύμητες προσπάθειες σύνδεσης - κυρίως από χάκερ - να έχουν αποτραπεί από τότε.

Βασικά, υπό κανονικές συνθήκες, εάν επιχειρήσετε να συνδεθείτε σε έναν λογαριασμό ή μια υπηρεσία, θα σας ζητηθεί να εγκρίνετε την προσπάθεια σύνδεσης μέσω μιας αναδυόμενης ειδοποίησης Authenticator. Ωστόσο, εάν η Microsoft εντοπίσει κάποια ανώμαλα σήματα στην προσπάθεια σύνδεσης, όπως προέλευση από ένα άγνωστη τοποθεσία, η εταιρεία θα καταστείλει σκόπιμα την προσπάθεια και δεν θα λάβετε ένα Γνωστοποίηση. Αντίθετα, θα σας ζητηθεί να ανοίξετε με μη αυτόματο τρόπο την εφαρμογή και να επιβεβαιώσετε την προσπάθεια σύνδεσης. Είναι σημαντικό να σημειωθεί ότι μόνο η αναδυόμενη ειδοποίηση αποκρύπτεται, η προσπάθεια σύνδεσης δεν διαγράφεται.

Η Microsoft έχει τονίσει ότι η εφαρμογή αυτής της προσέγγισης έχει οδηγήσει σε λιγότερα ανεπιθύμητα ειδοποιήσεις που αποστέλλονται στους τελικούς πελάτες, γεγονός που όχι μόνο διασφαλίζει ομαλότερη ροή εργασιών αλλά και αυξάνει την ασφάλεια. Αυτή η διαδικασία μειώνει επίσης τις πιθανότητες επιθέσεων κόπωσης MFA, κατά τις οποίες ένας κακόβουλος παράγοντας αποκτά πρόσβαση στο διαπιστευτήρια και στη συνέχεια στέλνει συνεχώς προτροπές MFA σε εσάς μέχρι να εγκρίνετε κατά λάθος μια προσπάθεια και να επιτρέψετε πρόσβαση σε του λογαριασμού σας. Είναι επίσης ενδιαφέρον να δούμε ότι αυτή είναι μια αλλαγή που έχει εφαρμοστεί σιωπηλά στο backend χωρίς πολλά πολλά φανφάρες, πράγμα που σημαίνει ότι πολλοί πελάτες πιθανότατα αποκομίζουν τα οφέλη αυτής της εφαρμογής χωρίς καν συνειδητοποιώντας το.