„Microsoft Authenticator“ dabar slopina slaptus prisijungimo bandymus

KompiuterijaNov 23, 2023

„Microsoft“ įdiegė saugos konfigūraciją, kuri slopina Autentifikatoriaus raginimus, jei aptinkama nukrypimų.

Key Takeaways

  • „Microsoft Authenticator“ slopina slaptus prisijungimo bandymus, aptikdama anomalius signalus ir prašydama vartotojų rankiniu būdu patvirtinti prisijungimą.
  • Šis metodas sumažina nepageidaujamų pranešimų skaičių ir padidina saugumą, užkertant kelią MFA nuovargio atakoms.
  • Diegimas buvo tyliai įdiegtas foninėje sistemoje, o tai naudinga daugeliui vartotojų be jų žinios.

„Microsoft Authenticator“ yra gana universalus ir patogi programėlė - nors ir su tam tikromis problemomis - įvairių paslaugų kelių veiksnių autentifikavimo (MFA) galimybių teikimas. Redmondo technologijų įmonė taip pat labai populiarina tai kaip būdą visiškai be slaptažodžio jūsų „Microsoft“ paskyroje. Tačiau kibernetinio saugumo aplinka vystosi dinamiškai, ir dabar „Microsoft“ išsamiai paaiškino, kaip ji slopina šešėlinius prisijungimo bandymus per pačią autentifikavimo priemonę.

A tinklaraščio straipsnis

parašęs „Microsoft“ tapatybės apsaugos viceprezidentas Alexas Weinertas aprašo, kaip įmonė elgiasi sėkmingai slopino nenormalius prisijungimo bandymus, kurie pateikia iššokančiuosius pranešimus per Autentifikatorius. Šio proceso diegimas buvo baigtas rugsėjį, nuo to laiko buvo užkirstas kelias daugiau nei šešiems milijonams nepageidaujamų prisijungimo bandymų – daugiausia įsilaužėlių inicijuotų.

Iš esmės įprastomis aplinkybėmis, jei bandysite prisijungti prie paskyros ar paslaugos, jūsų bus paprašyta patvirtinti bandymą prisijungti naudojant iškylantįjį autentifikavimo priemonės pranešimą. Tačiau, jei „Microsoft“ bandant prisijungti aptinka kai kuriuos nenormalius signalus, pvz., kilmę iš an nepažįstamoje vietoje, įmonė tyčia nuslopins bandymą ir jūs negausite a pranešimas. Vietoj to jūsų bus paprašyta rankiniu būdu atidaryti programą ir patvirtinti bandymą prisijungti. Svarbu atkreipti dėmesį, kad tik iššokantis pranešimas yra užblokuotas, bandymas prisijungti neištrinamas.

„Microsoft“ pabrėžė, kad įgyvendinus šį metodą, sumažėjo nepageidaujamų galutiniams klientams siunčiami pranešimai, o tai ne tik užtikrina sklandesnę darbo eigą, bet ir padidina saugumą. Šis procesas taip pat sumažina MFA nuovargio priepuolių tikimybę, kai piktybinis veikėjas gauna prieigą prie jūsų kredencialus ir nuolat siunčia jums MFA raginimus, kol netyčia patvirtinsite bandymą ir suteiksite prieigą prie Jūsų sąskaita. Taip pat įdomu pastebėti, kad tai yra pakeitimas, kuris buvo tyliai įgyvendintas užpakalinėje sistemoje, be didelių pastangų fanfaros, o tai reiškia, kad daugelis klientų tikriausiai naudojosi šio diegimo privalumais net net nenaudodami suvokdamas tai.