Microsoft Authenticator ახლა თრგუნავს ჩრდილში შესვლის მცდელობებს

გამოთვლაNov 23, 2023
click fraud protection

Microsoft-მა დანერგა უსაფრთხოების კონფიგურაცია, რომელიც თრგუნავს Authenticator-ის მოთხოვნებს ანომალიების აღმოჩენის შემთხვევაში.

გასაღები Takeaways

  • Microsoft Authenticator თრგუნავს ჩრდილში შესვლის მცდელობებს ანომალიური სიგნალების აღმოჩენით და სთხოვს მომხმარებლებს ხელით დაადასტურონ შესვლა.
  • ეს მიდგომა ამცირებს არასასურველ შეტყობინებებს და ზრდის უსაფრთხოებას, ხელს უშლის საგარეო საქმეთა სამინისტროს დაღლილობის შეტევებს.
  • იმპლემენტაცია ჩუმად განხორციელდა ბექენდზე, რაც სარგებელს მოუტანს ბევრ მომხმარებელს მათი ცოდნის გარეშე.

Microsoft Authenticator არის საკმაოდ მრავალმხრივი და მოსახერხებელი აპლიკაცია - თუმცა გარკვეული საკითხებით - გთავაზობთ მრავალფაქტორიანი ავთენტიფიკაციის (MFA) შესაძლებლობებს სხვადასხვა სერვისებისთვის. რედმონდის ტექნიკური ფირმა ასევე დიდად უწყობს ხელს მას, როგორც გზას სრულიად უპაროდო თქვენს Microsoft ანგარიშზე. თუმცა, კიბერუსაფრთხოების ლანდშაფტი დინამიურად ვითარდება და ახლა Microsoft-მა დეტალურად აღწერა, თუ როგორ თრგუნავს შესვლის ჩრდილოვან მცდელობებს თავად Authenticator-ის მეშვეობით.

ბლოგის პოსტი დაწერილი Microsoft-ის ვინაობის უსაფრთხოების ვიცე დირექტორის ალექს ვაინერტის მიერ აღწერს, თუ როგორ აქვს კომპანიას წარმატებით ახშობს შესვლის ანომალიურ მცდელობებს, რომლებიც ემსახურება pop-up შეტყობინებებს მეშვეობით ავთენტიფიკატორი. ამ პროცესის გაშვება დასრულდა სექტემბერში, მას შემდეგ აღკვეთილი იქნა ექვს მილიონზე მეტი არასასურველი შესვლის მცდელობა - ძირითადად ჰაკერების მიერ ინიცირებული.

ძირითადად, ნორმალურ პირობებში, თუ თქვენ ცდილობთ შეხვიდეთ ანგარიშში ან სერვისში, თქვენ მოგეთხოვებათ დაადასტუროთ შესვლის მცდელობა pop-up Authenticator შეტყობინების საშუალებით. თუმცა, თუ მაიკროსოფტი აღმოაჩენს რამდენიმე ანომალიურ სიგნალს შესვლის მცდელობისას, როგორიცაა წარმოშობა ან უცნობი მდებარეობა, ფირმა განზრახ ჩაახშობს მცდელობას და თქვენ არ მიიღებთ ა შეტყობინება. ამის ნაცვლად, თქვენ მოგეთხოვებათ ხელით გახსნათ აპლიკაცია და დაადასტუროთ შესვლის მცდელობა. მნიშვნელოვანია აღინიშნოს, რომ მხოლოდ ამომხტარი შეტყობინება ჩახშობილია, შესვლის მცდელობა არ წაიშლება.

Microsoft-მა ხაზგასმით აღნიშნა, რომ ამ მიდგომის განხორციელებამ გამოიწვია ნაკლები არასასურველი შეტყობინებები იგზავნება საბოლოო მომხმარებლებისთვის, რაც უზრუნველყოფს არა მხოლოდ უფრო გამარტივებულ სამუშაო პროცესს, არამედ ზრდის უსაფრთხოებას. ეს პროცესი ასევე ამცირებს საგარეო საქმეთა სამინისტროს დაღლილობის შეტევების შანსს, რომლის დროსაც მავნე აქტი იძენს წვდომას თქვენს რწმუნებათა სიგელები და შემდეგ განუწყვეტლივ გამოგიგზავნით MFA მოთხოვნებს, სანამ შემთხვევით არ დაამტკიცებთ მცდელობას და არ მისცემთ წვდომას თქვენი ანგარიში. ასევე საინტერესოა იმის დანახვა, რომ ეს არის ცვლილება, რომელიც ჩუმად განხორციელდა ბექენდზე, ბევრის გარეშე ფანფარი, რაც იმას ნიშნავს, რომ ბევრი მომხმარებელი სავარაუდოდ იღებდა ამ განხორციელების სარგებელს არც კი ამის გაცნობიერება.