Microsoft telah menerapkan konfigurasi keamanan yang menyembunyikan perintah Authenticator jika anomali terdeteksi.
Poin Penting
- Microsoft Authenticator menekan upaya login yang mencurigakan dengan mendeteksi sinyal anomali dan meminta pengguna mengonfirmasi login secara manual.
- Pendekatan ini mengurangi notifikasi yang tidak diinginkan dan meningkatkan keamanan, mencegah serangan kelelahan MFA.
- Implementasinya telah diterapkan secara diam-diam di backend, sehingga memberi manfaat bagi banyak pengguna tanpa sepengetahuan mereka.
Microsoft Authenticator cukup bagus serbaguna dan aplikasi yang nyaman - meskipun dengan beberapa masalah - menawarkan kemampuan otentikasi multi-faktor (MFA) untuk berbagai layanan. Perusahaan teknologi Redmond juga banyak mempromosikannya sebagai cara untuk maju sepenuhnya tanpa kata sandi di akun Microsoft Anda. Namun, lanskap keamanan siber berkembang secara dinamis, dan kini, Microsoft telah merinci cara mereka menekan upaya masuk yang tidak sah melalui Authenticator itu sendiri.
A postingan blog ditulis oleh VP Direktur Keamanan Identitas Microsoft Alex Weinert menjelaskan bagaimana perusahaan tersebut melakukannya telah berhasil menekan upaya login anomali yang menyajikan notifikasi pop-up melalui Pengautentik. Peluncuran proses ini selesai pada bulan September, dengan lebih dari enam juta upaya login yang tidak diinginkan - sebagian besar dilakukan oleh peretas - telah dicegah sejak saat itu.
Pada dasarnya, dalam keadaan normal, jika Anda mencoba masuk ke akun atau layanan, Anda akan diminta untuk menyetujui upaya masuk melalui pemberitahuan pop-up Authenticator. Namun, jika Microsoft mendeteksi beberapa sinyal yang tidak wajar dalam upaya masuk, seperti berasal dari lokasi yang tidak dikenal, perusahaan akan dengan sengaja menghentikan upaya tersebut dan Anda tidak akan menerima a pemberitahuan. Sebaliknya, Anda akan diminta membuka aplikasi secara manual dan mengonfirmasi upaya login. Penting untuk dicatat bahwa hanya notifikasi pop-up yang disembunyikan, upaya login tidak dihapus.
Microsoft telah menekankan bahwa penerapan pendekatan ini telah menghasilkan lebih sedikit hal yang tidak diinginkan pemberitahuan dikirim ke pelanggan akhir, yang tidak hanya memastikan alur kerja lebih lancar tetapi juga meningkatkan keamanan. Proses ini juga mengurangi kemungkinan serangan kelelahan MFA, di mana aktor jahat mendapatkan akses ke Anda kredensial dan kemudian terus mengirimkan perintah MFA kepada Anda hingga Anda secara tidak sengaja menyetujui upaya tersebut dan memberikan akses akun Anda. Menarik juga untuk melihat bahwa ini adalah perubahan yang diterapkan secara diam-diam di backend tanpa banyak hal kemeriahan, yang berarti bahwa banyak pelanggan yang mungkin telah memperoleh manfaat dari penerapan ini bahkan tanpa mereka menyadarinya.