Microsoft प्रमाणक अब संदिग्ध लॉगिन प्रयासों को दबा देता है

कम्प्यूटिंगNov 23, 2023

Microsoft ने एक सुरक्षा कॉन्फ़िगरेशन लागू किया है जो विसंगतियों का पता चलने पर प्रमाणक संकेतों को दबा देता है।

चाबी छीनना

  • Microsoft प्रमाणक असामान्य संकेतों का पता लगाकर संदिग्ध लॉगिन प्रयासों को दबा देता है और उपयोगकर्ताओं से मैन्युअल रूप से लॉगिन की पुष्टि करने के लिए कहता है।
  • यह दृष्टिकोण अवांछित सूचनाओं को कम करता है और सुरक्षा बढ़ाता है, एमएफए थकान हमलों को रोकता है।
  • कार्यान्वयन को बैकएंड पर चुपचाप लागू किया गया है, जिससे कई उपयोगकर्ताओं को उनकी जानकारी के बिना लाभ हुआ है।

Microsoft प्रमाणक एक निष्पक्ष है बहुमुखी और सुविधाजनक ऐप - यद्यपि कुछ मुद्दों के साथ - विभिन्न सेवाओं के लिए बहु-कारक प्रमाणीकरण (एमएफए) क्षमताओं की पेशकश। रेडमंड टेक फर्म भी इसे एक रास्ते के रूप में खूब प्रचारित करती है आपके Microsoft खाते पर पूरी तरह से पासवर्ड रहित. हालाँकि, साइबर सुरक्षा परिदृश्य गतिशील रूप से विकसित होता है, और अब, Microsoft ने विस्तार से बताया है कि वह प्रमाणक के माध्यम से संदिग्ध लॉगिन प्रयासों को कैसे दबा रहा है।

ब्लॉग भेजा माइक्रोसॉफ्ट के वीपी डायरेक्टर ऑफ आइडेंटिटी सिक्योरिटी एलेक्स वेनर्ट द्वारा लिखित यह वर्णन करता है कि कंपनी ने कैसे काम किया है पॉप-अप सूचनाएं प्रदान करने वाले असामान्य लॉगिन प्रयासों को सफलतापूर्वक दबा दिया गया है प्रमाणक. इस प्रक्रिया के लिए रोलआउट सितंबर में पूरा हो गया था, तब से छह मिलियन से अधिक अवांछित लॉगिन प्रयास - ज्यादातर हैकर द्वारा शुरू किए गए - रोक दिए गए थे।

मूल रूप से, सामान्य परिस्थितियों में, यदि आप किसी खाते या सेवा में लॉग इन करने का प्रयास करते हैं, तो आपको पॉप-अप प्रमाणक अधिसूचना के माध्यम से साइन-इन प्रयास को मंजूरी देने के लिए कहा जाएगा। हालाँकि, यदि Microsoft लॉगिन प्रयास में कुछ असामान्य संकेतों का पता लगाता है, जैसे कि किसी से उत्पन्न होना अपरिचित स्थान, कंपनी जानबूझकर प्रयास को दबा देगी और आपको प्राप्त नहीं होगा अधिसूचना। इसके बजाय, आपसे ऐप को मैन्युअल रूप से खोलने और लॉगिन प्रयास की पुष्टि करने के लिए कहा जाएगा। यह ध्यान रखना महत्वपूर्ण है कि केवल पॉप-अप अधिसूचना को दबाया गया है, लॉगिन प्रयास को हटाया नहीं गया है।

माइक्रोसॉफ्ट ने इस बात पर जोर दिया है कि इस दृष्टिकोण के कार्यान्वयन से अवांछित चीजें कम हुई हैं अंतिम ग्राहकों को सूचनाएं भेजी जा रही हैं, जो न केवल सुचारू वर्कफ़्लो सुनिश्चित करती है सुरक्षा बढ़ाता है. यह प्रक्रिया एमएफए थकान हमलों की संभावना को भी कम कर देती है, जिसमें एक दुर्भावनापूर्ण अभिनेता आप तक पहुंच प्राप्त कर लेता है क्रेडेंशियल्स और फिर आपको लगातार एमएफए संकेत भेजता है जब तक कि आप गलती से किसी प्रयास को मंजूरी नहीं दे देते और पहुंच नहीं देते आपका खाता। यह देखना भी दिलचस्प है कि यह एक ऐसा बदलाव है जिसे बिना ज्यादा कुछ किए चुपचाप बैकएंड पर लागू कर दिया गया है धूमधाम, जिसका अर्थ है कि कई ग्राहक संभवतः इस कार्यान्वयन का लाभ बिना भी उठा रहे हैं इसका एहसास.