Microsoft on rakendanud turbekonfiguratsiooni, mis pärsib kõrvalekallete tuvastamise korral Authenticatori viipasid.
Võtmed kaasavõtmiseks
- Microsoft Authenticator pärsib varjulisi sisselogimiskatseid, tuvastades anomaalsed signaalid ja paludes kasutajatel sisselogimine käsitsi kinnitada.
- See lähenemisviis vähendab soovimatuid teatisi ja suurendab turvalisust, hoides ära MFA väsimusrünnakud.
- Rakendus on taustaprogrammis vaikselt juurutatud, millest on kasu paljudele kasutajatele nende teadmata.
Microsoft Authenticator on üsna mitmekülgne ja mugav rakendus - kuigi mõningate probleemidega - mitmefaktorilise autentimise (MFA) võimaluste pakkumine erinevatele teenustele. Redmondi tehnoloogiaettevõte reklaamib seda ka tugevalt teie Microsofti kontol täiesti paroolita. Küberturvalisuse maastik areneb aga dünaamiliselt ja nüüd on Microsoft üksikasjalikult kirjeldanud, kuidas ta Authenticatori enda kaudu hämaraid sisselogimiskatseid maha surub.
A ajaveebi postitus Microsofti identiteediturbe asedirektor Alex Weinert kirjeldab, kuidas ettevõttel läheb on edukalt tõrjunud anomaalseid sisselogimiskatseid, mis edastavad hüpikteatisi Autentija. Selle protsessi juurutamine viidi lõpule septembris ja sellest ajast saadik on takistatud üle kuue miljoni soovimatu sisselogimiskatse – enamasti häkkerite algatatud.
Põhimõtteliselt palutakse teil tavaolukorras, kui proovite kontole või teenusesse sisse logida, hüpikakna Authenticatori teatise kaudu sisselogimiskatse heaks kiita. Kui aga Microsoft tuvastab sisselogimiskatsel mõningaid anomaalseid signaale, näiteks lähteandmed an võõras asukohas surub ettevõte selle katse tahtlikult maha ja te ei saa a teatis. Selle asemel palutakse teil rakendus käsitsi avada ja sisselogimiskatse kinnitada. Oluline on märkida, et ainult hüpikakna märguanne on alla surutud, sisselogimiskatset ei kustutata.
Microsoft on rõhutanud, et selle lähenemisviisi rakendamine on toonud kaasa vähem soovimatuid lõppklientidele saadetakse teatised, mis mitte ainult ei taga sujuvamat töövoogu, vaid ka suurendab turvalisust. See protsess vähendab ka MFA väsimusrünnakute tõenäosust, mille korral pahatahtlik osaleja pääseb teie mandaadid ja saadab seejärel teile pidevalt MFA viipasid, kuni kiidate katse kogemata heaks ja annate juurdepääsu Sinu konto. Samuti on huvitav näha, et see on muudatus, mida on taustaprogrammis vaikselt ja ilma palju rakendatud fanfaar, mis tähendab, et paljud kliendid on tõenäoliselt sellest rakendusest ilma isegi kasu lõikanud seda teadvustades.