Microsoft je implementirao sigurnosnu konfiguraciju koja potiskuje upite Autentifikatora ako se otkriju anomalije.
Ključni zahvati
- Microsoft Authenticator suzbija sumnjive pokušaje prijave otkrivajući nenormalne signale i tražeći od korisnika da ručno potvrde prijavu.
- Ovaj pristup smanjuje neželjene obavijesti i povećava sigurnost, sprječavajući MFA napade zamora.
- Implementacija je tiho implementirana na pozadini, što je koristilo mnogim korisnicima bez njihovog znanja.
Microsoft Authenticator je prilično dobar svestran i praktična aplikacija - iako s nekim problemima - nudi mogućnosti višefaktorske provjere autentičnosti (MFA) za različite usluge. Redmondova tehnološka tvrtka također ga snažno promiče kao put kojim treba ići potpuno bez lozinke na vašem Microsoft računu. Međutim, kibernetička sigurnost razvija se dinamički, a sada je Microsoft detaljno opisao kako suzbija sumnjive pokušaje prijave putem samog Autentifikatora.
A post na blogu napisao Microsoftov potpredsjednik za sigurnost identiteta Alex Weinert opisuje kako je tvrtka uspješno suzbija nenormalne pokušaje prijave koji poslužuju skočne obavijesti putem Autentifikator. Uvođenje ovog procesa dovršeno je u rujnu, a od tada je spriječeno više od šest milijuna neželjenih pokušaja prijave - uglavnom iniciranih od strane hakera.
U osnovi, pod normalnim okolnostima, ako se pokušate prijaviti na račun ili uslugu, od vas će se tražiti da odobrite pokušaj prijave putem skočne obavijesti Autentifikatora. Međutim, ako Microsoft otkrije neke nenormalne signale u pokušaju prijave, poput podrijetla od nepoznatoj lokaciji, tvrtka će namjerno spriječiti pokušaj i nećete primiti obavijest. Umjesto toga, od vas će se tražiti da ručno otvorite aplikaciju i potvrdite pokušaj prijave. Važno je napomenuti da je samo skočna obavijest potisnuta, pokušaj prijave se ne briše.
Microsoft je naglasio da je implementacija ovog pristupa dovela do manje neželjenih obavijesti koje se šalju krajnjim kupcima, što ne samo da osigurava lakši tijek rada, već također povećava sigurnost. Ovaj proces također smanjuje šanse MFA napada zamora, u kojima zlonamjerni akter dobiva pristup vašem vjerodajnice, a zatim vam neprestano šalje MFA upite sve dok slučajno ne odobrite pokušaj i date pristup Vaš korisnički račun. Također je zanimljivo vidjeti da je ovo promjena koja je tiho implementirana na pozadini bez mnogo toga fanfare, što znači da su mnogi korisnici vjerojatno ubirali prednosti ove implementacije čak i bez shvativši to.