Microsoft a implémenté une configuration de sécurité qui supprime les invites de l'authentificateur si des anomalies sont détectées.
Points clés à retenir
- Microsoft Authenticator supprime les tentatives de connexion douteuses en détectant les signaux anormaux et en demandant aux utilisateurs de confirmer manuellement la connexion.
- Cette approche réduit les notifications indésirables et augmente la sécurité, empêchant ainsi les attaques de fatigue MFA.
- L'implémentation a été implémentée silencieusement sur le backend, bénéficiant à de nombreux utilisateurs à leur insu.
Microsoft Authenticator est un assez polyvalent et application pratique - mais avec quelques problèmes - offrant des capacités d'authentification multifacteur (MFA) pour divers services. La société technologique de Redmond en fait également la promotion comme une solution complètement sans mot de passe sur votre compte Microsoft. Cependant, le paysage de la cybersécurité évolue de manière dynamique et Microsoft a désormais détaillé comment il supprime les tentatives de connexion douteuses via Authenticator lui-même.
UN article de blog écrit par Alex Weinert, vice-président et directeur de la sécurité des identités de Microsoft, décrit comment l'entreprise a supprimé avec succès les tentatives de connexion anormales qui diffusent des notifications contextuelles via Authentificateur. Le déploiement de ce processus s'est achevé en septembre, avec plus de six millions de tentatives de connexion indésirables – pour la plupart initiées par des pirates informatiques – ayant été empêchées depuis lors.
Fondamentalement, dans des circonstances normales, si vous essayez de vous connecter à un compte ou à un service, il vous sera demandé d'approuver la tentative de connexion via une notification contextuelle de l'authentificateur. Toutefois, si Microsoft détecte des signaux anormaux lors de la tentative de connexion, tels que l'origine d'un endroit inconnu, l'entreprise supprimera intentionnellement la tentative et vous ne recevrez pas de message. notification. Au lieu de cela, il vous sera demandé d'ouvrir manuellement l'application et de confirmer la tentative de connexion. Il est important de noter que seule la notification contextuelle est supprimée, la tentative de connexion n'est pas supprimée.
Microsoft a souligné que la mise en œuvre de cette approche a permis de réduire le nombre de messages indésirables. notifications envoyées aux clients finaux, ce qui garantit non seulement des flux de travail plus fluides, mais également augmente la sécurité. Ce processus réduit également les risques d'attaques de fatigue MFA, dans lesquelles un acteur malveillant accède à votre compte. informations d'identification, puis vous envoie en permanence des invites MFA jusqu'à ce que vous approuviez accidentellement une tentative et accordiez l'accès à Votre compte. Il est également intéressant de voir qu'il s'agit d'un changement qui a été implémenté silencieusement sur le backend sans grand chose. en fanfare, ce qui signifie que de nombreux clients ont probablement récolté les bénéfices de cette mise en œuvre sans même s'en rendre compte.