Microsoft ha implementado una configuración de seguridad que suprime las indicaciones del Autenticador si se detectan anomalías.
Conclusiones clave
- Microsoft Authenticator suprime los intentos de inicio de sesión sospechosos al detectar señales anómalas y pedir a los usuarios que confirmen manualmente el inicio de sesión.
- Este enfoque reduce las notificaciones no deseadas y aumenta la seguridad, previniendo ataques de fatiga de MFA.
- La implementación se implementó silenciosamente en el backend, beneficiando a muchos usuarios sin su conocimiento.
Microsoft Authenticator es bastante versátil y aplicación conveniente - aunque con algunos problemas - ofrecer capacidades de autenticación multifactor (MFA) para diversos servicios. La firma tecnológica de Redmond también lo promociona fuertemente como un camino a seguir completamente sin contraseña en su cuenta de Microsoft. Sin embargo, el panorama de la ciberseguridad evoluciona dinámicamente y ahora Microsoft ha detallado cómo está suprimiendo los intentos de inicio de sesión turbios a través del propio Authenticator.
A entrada en el blog escrito por el vicepresidente y director de seguridad de identidad de Microsoft, Alex Weinert, describe cómo la empresa ha estado suprimiendo con éxito intentos de inicio de sesión anómalos que envían notificaciones emergentes a través de Autenticador. La implementación de este proceso se completó en septiembre, y desde entonces se han evitado más de seis millones de intentos de inicio de sesión no deseados, en su mayoría iniciados por piratas informáticos.
Básicamente, en circunstancias normales, si intenta iniciar sesión en una cuenta o servicio, se le pedirá que apruebe el intento de inicio de sesión mediante una notificación emergente del Autenticador. Sin embargo, si Microsoft detecta algunas señales anómalas en el intento de inicio de sesión, como el origen de un ubicación desconocida, la empresa suprimirá intencionalmente el intento y usted no recibirá una notificación. En su lugar, se le pedirá que abra manualmente la aplicación y confirme el intento de inicio de sesión. Es importante tener en cuenta que solo se suprime la notificación emergente, no se elimina el intento de inicio de sesión.
Microsoft ha enfatizado que la implementación de este enfoque ha dado lugar a menos mensajes no deseados. notificaciones que se envían a los clientes finales, lo que no solo garantiza flujos de trabajo más fluidos sino también aumenta la seguridad. Este proceso también reduce las posibilidades de que se produzcan ataques de fatiga de MFA, en los que un actor malintencionado obtiene acceso a su credenciales y luego le envía continuamente mensajes de MFA hasta que accidentalmente apruebe un intento y le dé acceso a su cuenta. También es interesante ver que este es un cambio que se implementó silenciosamente en el backend sin mucho fanfarria, lo que significa que muchos clientes probablemente hayan estado cosechando los beneficios de esta implementación sin siquiera dándose cuenta de ello.