A Microsoft olyan biztonsági konfigurációt vezetett be, amely elnyomja a Hitelesítő üzeneteket, ha rendellenességeket észlel.
Kulcs elvitelek
- A Microsoft Authenticator megakadályozza az árnyékos bejelentkezési kísérleteket azáltal, hogy észleli a rendellenes jeleket, és megkéri a felhasználókat a bejelentkezés kézi megerősítésére.
- Ez a megközelítés csökkenti a nemkívánatos értesítéseket és növeli a biztonságot, megelőzve az MFA fáradtság elleni támadásait.
- A megvalósítást csendben implementálták a háttérben, ami sok felhasználó számára a tudta nélkül is előnyös.
A Microsoft Authenticator egy tisztességes sokoldalú és kényelmes alkalmazás - bár néhány problémával - többtényezős hitelesítési (MFA) lehetőségeket kínál különböző szolgáltatásokhoz. A redmondi technológiai cég is erősen népszerűsíti ezt a megoldást teljesen jelszó nélkül a Microsoft-fiókjában. A kiberbiztonsági környezet azonban dinamikusan fejlődik, és most a Microsoft részletezte, hogyan gátolja meg az Authenticatoron keresztüli árnyékos bejelentkezési kísérleteket.
A blog bejegyzés Alex Weinert, a Microsoft személyazonosság-biztonsági alelnöke írja le a cég helyzetét sikeresen elnyomta azokat a rendellenes bejelentkezési kísérleteket, amelyek a következőn keresztül jelenítenek meg felugró értesítéseket Hitelesítő. Ennek a folyamatnak a bevezetése szeptemberben fejeződött be, és azóta több mint hatmillió nem kívánt bejelentkezési kísérletet – többnyire hackerek által – sikerült megakadályozni.
Alapvetően normál körülmények között, ha megpróbál bejelentkezni egy fiókba vagy egy szolgáltatásba, a rendszer felkéri a bejelentkezési kísérlet jóváhagyására a Hitelesítő előugró értesítésén keresztül. Ha azonban a Microsoft rendellenes jeleket észlel a bejelentkezési kísérlet során, mint például az an ismeretlen helyen, a cég szándékosan elnyomja a próbálkozást, és Ön nem kap a értesítés. Ehelyett a rendszer arra kéri, hogy manuálisan nyissa meg az alkalmazást, és erősítse meg a bejelentkezési kísérletet. Fontos megjegyezni, hogy csak az előugró értesítések vannak letiltva, a bejelentkezési kísérlet nem törlődik.
A Microsoft hangsúlyozta, hogy ennek a megközelítésnek a végrehajtása kevesebb nem kívánt eseményhez vezetett értesítéseket küldenek a végfelhasználóknak, ami nemcsak gördülékenyebb munkafolyamatot, hanem azt is növeli a biztonságot. Ez a folyamat csökkenti az MFA kimerültségi támadások esélyét is, amelyek során egy rosszindulatú szereplő hozzáfér a hitelesítő adatokat, majd folyamatosan MFA-értesítéseket küld Önnek, amíg véletlenül jóváhagyja a kísérletet, és hozzáférést ad a fiókja. Érdekes látni azt is, hogy ez egy olyan változás, amelyet a háttérben csendben, minden nélkül végrehajtottak fanfár, ami azt jelenti, hogy sok ügyfél valószínűleg simán kamatoztatta ennek a megvalósításnak az előnyeit felismerve azt.