מיקרוסופט הטמיעה תצורת אבטחה שמדכאת הנחיות של Authenticator אם מתגלות חריגות.
טייק אווי מפתח
- Microsoft Authenticator מדכא ניסיונות כניסה מפוקפקים על ידי זיהוי אותות חריגים ובקשת משתמשים לאשר ידנית את הכניסה.
- גישה זו מפחיתה התראות לא רצויות ומגבירה את האבטחה, ומונעת התקפות עייפות של MFA.
- ההטמעה יושמה בשקט ב-backend, מה שהועיל למשתמשים רבים ללא ידיעתם.
Microsoft Authenticator הוא די מגוון ואפליקציה נוחה - אם כי עם כמה בעיות - מציע יכולות אימות רב-גורמי (MFA) עבור שירותים שונים. חברת הטכנולוגיה רדמונד גם מקדמת אותו מאוד כדרך ללכת ללא סיסמה לחלוטין בחשבון Microsoft שלך. עם זאת, נוף אבטחת הסייבר מתפתח באופן דינמי, וכעת, מיקרוסופט פירטה כיצד היא מדכאת ניסיונות כניסה מפוקפקים באמצעות המאמת עצמו.
א פוסט בבלוג פרי עטו של סמנכ"ל אבטחת זהויות של מיקרוסופט, אלכס ויינרט, מתאר כיצד יש לחברה דיכא בהצלחה ניסיונות כניסה חריגים שמגישים הודעות קופצות באמצעות מאמת. השקת התהליך הזה הושלמה בספטמבר, כאשר מאז נמנעו למעלה משישה מיליון ניסיונות כניסה לא רצויים - בעיקר ביוזמת האקרים.
בעיקרון, בנסיבות רגילות, אם תנסה להיכנס לחשבון או לשירות, תתבקש לאשר את ניסיון הכניסה באמצעות הודעת Authenticator קופצת. עם זאת, אם מיקרוסופט מזהה כמה אותות חריגים בניסיון ההתחברות, כגון מקור מ- an מיקום לא מוכר, המשרד ידכא בכוונה את הניסיון ולא תקבל א הוֹדָעָה. במקום זאת, תתבקש לפתוח את האפליקציה באופן ידני ולאשר את ניסיון הכניסה. חשוב לציין שרק ההודעה הקופצת מדוכאת, ניסיון הכניסה לא נמחק.
מיקרוסופט הדגישה שהטמעת גישה זו הובילה לפחות לא רצויים הודעות נשלחות ללקוחות הקצה, מה שלא רק מבטיח זרימות עבודה חלקות יותר אלא גם מגביר את האבטחה. תהליך זה גם מקטין את הסיכויים להתקפות עייפות של MFA, שבהן שחקן זדוני מקבל גישה אישורים ולאחר מכן שולח לך ללא הרף הנחיות MFA עד שאתה מאשר בטעות ניסיון ונותן גישה ל החשבון שלך. מעניין גם לראות שמדובר בשינוי שיושם בשקט ב-backend בלי הרבה רעש, מה שאומר שלקוחות רבים ככל הנראה קטפו את היתרונות של היישום הזה בלי אפילו להבין את זה.