Microsoft Authenticator が不審なログイン試行を抑制するようになりました

重要なポイント

• Microsoft Authenticator は、異常な信号を検出し、ユーザーにログインを手動で確認するよう求めることで、不審なログイン試行を抑制します。
• このアプローチにより、不要な通知が減り、セキュリティが強化され、MFA 疲労攻撃が防止されます。
• この実装はバックエンドでサイレントに実装されており、多くのユーザーが知らないうちに恩恵を受けています。

Microsoft Authenticator はかなりの 多用途 そして便利なアプリ いくつかの問題はあるものの - さまざまなサービスに多要素認証 (MFA) 機能を提供します。 レドモンドのハイテク企業も、これを今後の手段として大々的に宣伝しています Microsoft アカウントでは完全にパスワードなし. しかし、サイバーセキュリティの状況は動的に進化しており、Microsoft は現在、Authenticator 自体を介して不審なログイン試行を抑制する方法を詳しく説明しています。

あ ブログ投稿 Microsoft のアイデンティティ セキュリティ担当副社長 Alex Weinert が執筆し、同社がどのような取り組みを行ってきたかを説明しています。 を介してポップアップ通知を提供する異常なログイン試行を抑制することに成功しました。 認証者。 このプロセスの展開は 9 月に完了し、それ以来、600 万件以上の望ましくないログイン試行 (ほとんどがハッカーによるもの) が阻止されました。

基本的に、通常の状況では、アカウントまたはサービスにログインしようとすると、ポップアップ認証通知を通じてサインインの試行を承認するように求められます。 ただし、Microsoft がログイン試行中に異常なシグナル (たとえば、 見慣れない場所では、会社は意図的にその試みを抑制し、あなたは報奨金を受け取ることはできません。 通知。 代わりに、アプリを手動で開き、ログイン試行を確認するように求められます。 ポップアップ通知が抑制されるだけであり、ログイン試行は削除されないことに注意することが重要です。

Microsoft は、このアプローチの導入により望ましくない問題が減少したことを強調しました。 エンド顧客に通知が送信されるため、ワークフローがスムーズになるだけでなく、 セキュリティが向上します。 このプロセスは、悪意のある攻撃者があなたのファイルにアクセスする MFA 疲労攻撃の可能性も減らします。 資格情報を入力し、誤って試行を承認してアクセス権を付与するまで、継続的に MFA プロンプトを送信します。 あなたのアカウント。 これがバックエンドで特に大きな影響を受けずにサイレントに実装された変更であることも興味深いです。 これは、多くの顧客が、何もせずにこの実装のメリットを享受している可能性が高いことを意味します。 それを実現すること。