Microsoft Authenticator는 이제 불법적인 로그인 시도를 억제합니다.

Microsoft는 이상이 감지될 경우 인증자 프롬프트를 표시하지 않는 보안 구성을 구현했습니다.

주요 시사점

  • Microsoft Authenticator는 비정상적인 신호를 감지하고 사용자에게 로그인을 수동으로 확인하도록 요청하여 의심스러운 로그인 시도를 억제합니다.
  • 이 접근 방식은 원치 않는 알림을 줄이고 보안을 강화하여 MFA 피로 공격을 방지합니다.
  • 구현은 백엔드에서 자동으로 구현되어 자신도 모르는 사이에 많은 사용자에게 이점을 제공합니다.

Microsoft Authenticator는 상당히 변하기 쉬운 그리고 편리한 앱 - 비록 몇 가지 문제가 있지만 - 다양한 서비스에 대한 다중 요소 인증(MFA) 기능을 제공합니다. Redmond 기술 회사는 또한 이를 좋은 방법으로 홍보합니다. 귀하의 Microsoft 계정에는 비밀번호가 전혀 없습니다.. 그러나 사이버 보안 환경은 동적으로 발전하고 있으며 이제 Microsoft는 인증자 자체를 통해 불법적인 로그인 시도를 억제하는 방법을 자세히 설명했습니다.

블로그 게시물 Microsoft의 신원 보안 부사장 Alex Weinert가 쓴 글에서 회사가 어떻게 다음을 통해 팝업 알림을 제공하는 비정상적인 로그인 시도를 성공적으로 억제했습니다. 인증자. 이 프로세스의 출시는 9월에 완료되었으며, 그 이후로 대부분 해커에 의해 시작된 600만 건 이상의 원치 않는 로그인 시도가 방지되었습니다.

기본적으로 일반적인 상황에서는 계정이나 서비스에 로그인을 시도하면 팝업 인증기 알림을 통해 로그인 시도를 승인하라는 메시지가 표시됩니다. 그러나 Microsoft가 로그인 시도에서 일부 비정상적인 신호(예: 낯선 장소에 있는 경우, 회사는 의도적으로 시도를 억제할 것이며 귀하는 경고를 받지 못할 것입니다. 공고. 대신 수동으로 앱을 열고 로그인 시도를 확인하라는 메시지가 표시됩니다. 팝업 알림만 억제되고 로그인 시도는 삭제되지 않는다는 점에 유의하는 것이 중요합니다.

Microsoft는 이 접근 방식을 구현하면 원치 않는 오류가 줄어들었다고 강조했습니다. 최종 고객에게 알림이 전송되어 보다 원활한 작업 흐름을 보장할 뿐만 아니라 보안을 강화합니다. 이 프로세스는 또한 악의적인 행위자가 귀하의 컴퓨터에 액세스하는 MFA 피로 공격의 가능성을 줄입니다. 그런 다음 실수로 시도를 승인하고 액세스 권한을 부여할 때까지 계속해서 MFA 메시지를 보냅니다. 귀하의 계정. 별다른 조치 없이 백엔드에서 자동으로 구현된 변경 사항이라는 점도 흥미롭습니다. 즉, 많은 고객이 별도의 조치 없이도 이 구현의 이점을 누리고 있음을 의미합니다. 그것을 깨닫는 것.