Microsoft ha implementato una configurazione di sicurezza che elimina le richieste dell'autenticatore se vengono rilevate anomalie.
Punti chiave
- Microsoft Authenticator elimina i tentativi di accesso loschi rilevando segnali anomali e chiedendo agli utenti di confermare manualmente l'accesso.
- Questo approccio riduce le notifiche indesiderate e aumenta la sicurezza, prevenendo attacchi di fatica MFA.
- L'implementazione è stata implementata silenziosamente sul backend, avvantaggiando molti utenti a loro insaputa.
Microsoft Authenticator è un metodo equo versatile e comoda app - anche se con alcuni problemi - offrire funzionalità di autenticazione a più fattori (MFA) per vari servizi. Anche l’azienda tecnologica di Redmond la promuove fortemente come strada da percorrere completamente senza password sul tuo account Microsoft. Tuttavia, il panorama della sicurezza informatica si evolve in modo dinamico e ora Microsoft ha spiegato in dettaglio come sta sopprimendo i tentativi di accesso loschi tramite lo stesso Authenticator.
UN post sul blog scritto dal vicepresidente direttore della sicurezza dell'identità di Microsoft, Alex Weinert, descrive come l'azienda ha fatto ha soppresso con successo i tentativi di accesso anomali che forniscono notifiche pop-up tramite Autenticatore. L'implementazione di questo processo è stata completata a settembre, e da allora sono stati impediti oltre sei milioni di tentativi di accesso indesiderati, per lo più avviati da hacker.
Fondamentalmente, in circostanze normali, se tenti di accedere a un account o a un servizio, ti verrà chiesto di approvare il tentativo di accesso tramite una notifica pop-up dell'Autenticatore. Tuttavia, se Microsoft rileva qualche segnale anomalo nel tentativo di accesso, come la provenienza da un file luogo sconosciuto, l'azienda sopprimerà intenzionalmente il tentativo e non riceverai un messaggio notifica. Ti verrà invece chiesto di aprire manualmente l'app e confermare il tentativo di accesso. È importante notare che viene soppressa solo la notifica popup, il tentativo di accesso non viene eliminato.
Microsoft ha sottolineato che l'implementazione di questo approccio ha portato a un minor numero di indesiderati notifiche inviate ai clienti finali, il che non solo garantisce flussi di lavoro più fluidi ma anche aumenta la sicurezza. Questo processo riduce anche le possibilità di attacchi di fatica MFA, in cui un attore malintenzionato ottiene l'accesso al tuo file credenziali e quindi ti invia continuamente richieste MFA finché non approvi accidentalmente un tentativo e concedi l'accesso il tuo account. È anche interessante vedere che si tratta di un cambiamento che è stato implementato silenziosamente sul backend senza troppi sforzi fanfara, il che significa che molti clienti probabilmente hanno raccolto i benefici di questa implementazione senza nemmeno realizzandolo.