Microsoft Authenticator estää nyt hämärät kirjautumisyritykset

TietojenkäsittelyNov 23, 2023
click fraud protection

Microsoft on ottanut käyttöön suojauskokoonpanon, joka estää Authenticatorin kehotteet, jos poikkeavuuksia havaitaan.

Avaimet takeawayt

  • Microsoft Authenticator estää hämärät kirjautumisyritykset havaitsemalla poikkeavia signaaleja ja pyytämällä käyttäjiä vahvistamaan kirjautumisen manuaalisesti.
  • Tämä lähestymistapa vähentää ei-toivottuja ilmoituksia ja lisää turvallisuutta, mikä estää MFA-väsymyshyökkäykset.
  • Toteutus on toteutettu hiljaa taustalla, mikä hyödyttää monia käyttäjiä heidän tietämättään.

Microsoft Authenticator on melkoinen monipuolinen ja kätevä sovellus - tosin joidenkin ongelmien kanssa - monitekijätodennus (MFA) -ominaisuuksien tarjoaminen erilaisille palveluille. Redmondin teknologiayritys mainostaa sitä myös voimakkaasti täysin salasanaton Microsoft-tililläsi. Kyberturvallisuusympäristö kuitenkin kehittyy dynaamisesti, ja nyt Microsoft on selittänyt, kuinka se estää hämäriä kirjautumisyrityksiä Authenticatorin kautta.

A blogipostaus Microsoftin identiteettiturvallisuuden johtaja Alex Weinert kuvailee yrityksen tilannetta on onnistuneesti estänyt epänormaalit kirjautumisyritykset, jotka tarjoavat ponnahdusilmoituksia kautta Authenticator. Tämän prosessin käyttöönotto saatiin päätökseen syyskuussa, ja sen jälkeen on estetty yli kuusi miljoonaa ei-toivottua kirjautumisyritystä - enimmäkseen hakkereiden aloitteita.

Periaatteessa normaaleissa olosuhteissa, jos yrität kirjautua sisään tilille tai palveluun, sinua pyydetään hyväksymään kirjautumisyritys ponnahdusikkunan Authenticator-ilmoituksen kautta. Jos Microsoft kuitenkin havaitsee kirjautumisyrityksessä poikkeavia signaaleja, kuten alkuperän an vieraassa paikassa yritys estää tarkoituksella yrityksen, etkä saa a ilmoitus. Sen sijaan sinua pyydetään avaamaan sovellus manuaalisesti ja vahvistamaan kirjautumisyritys. On tärkeää huomata, että vain ponnahdusikkuna estetään, kirjautumisyritystä ei poisteta.

Microsoft on korostanut, että tämän lähestymistavan käyttöönotto on johtanut ei-toivottujen harvempiin ilmoitukset lähetetään loppuasiakkaille, mikä takaa sujuvamman työnkulun myös lisää turvallisuutta. Tämä prosessi vähentää myös MFA-väsymyshyökkäysten mahdollisuuksia, joissa pahantahtoinen toimija pääsee käsiksi valtuustiedot ja lähettää sitten jatkuvasti MFA-kehotteita, kunnes hyväksyt yrityksen vahingossa ja annat pääsyn tilisi. On myös mielenkiintoista nähdä, että tämä on muutos, joka on hiljaisesti toteutettu taustalla ilman paljon fanfaari, mikä tarkoittaa, että monet asiakkaat ovat todennäköisesti saaneet hyötyä tästä toteutuksesta ilman edes tajuamalla sen.