Korporācija Microsoft ir ieviesusi drošības konfigurāciju, kas nomāc Autentifikatora uzvednes, ja tiek konstatētas novirzes.
Key Takeaways
- Microsoft Authenticator nomāc ēnas pieteikšanās mēģinājumus, atklājot anomālus signālus un lūdzot lietotājiem manuāli apstiprināt pieteikšanos.
- Šī pieeja samazina nevēlamus paziņojumus un palielina drošību, novēršot MFA noguruma uzbrukumus.
- Ieviešana ir klusi ieviesta aizmugursistēmā, sniedzot labumu daudziem lietotājiem bez viņu ziņas.
Microsoft Authenticator ir diezgan daudzpusīgs un ērta lietotne - lai gan ar dažām problēmām - piedāvājot daudzfaktoru autentifikācijas (MFA) iespējas dažādiem pakalpojumiem. Redmondas tehnoloģiju uzņēmums arī to ļoti reklamē kā risinājumu pilnībā bez paroles jūsu Microsoft kontā. Tomēr kiberdrošības ainava attīstās dinamiski, un tagad Microsoft ir sīki aprakstījis, kā tas novērš ēnas pieteikšanās mēģinājumus, izmantojot pašu Autentifikatoru.
A emuāra ieraksts Microsoft VP Identitātes drošības direktors Alekss Vainerts apraksta uzņēmuma stāvokli ir veiksmīgi apspiesti anomālie pieteikšanās mēģinājumi, kas nodrošina uznirstošos paziņojumus, izmantojot Autentifikators. Šī procesa ieviešana tika pabeigta septembrī, un kopš tā laika tika novērsti vairāk nekā seši miljoni nevēlamu pieteikšanās mēģinājumu, galvenokārt hakeru iniciēti.
Būtībā parastos apstākļos, ja mēģināsit pieteikties kontā vai pakalpojumā, jums tiks lūgts apstiprināt pierakstīšanās mēģinājumu, izmantojot uznirstošo Autentifikatora paziņojumu. Tomēr, ja Microsoft pieteikšanās mēģinājumā konstatē dažus anomālus signālus, piemēram, izcelsmi no an nepazīstamā vietā, uzņēmums apzināti apturēs mēģinājumu, un jūs nesaņemsit a paziņojumu. Tā vietā jums tiks lūgts manuāli atvērt lietotni un apstiprināt pieteikšanās mēģinājumu. Ir svarīgi ņemt vērā, ka tiek apspiests tikai uznirstošais paziņojums, pieteikšanās mēģinājums netiek dzēsts.
Microsoft ir uzsvērusi, ka šīs pieejas ieviešana ir radījusi mazāk nevēlamo Paziņojumi tiek nosūtīti gala klientiem, kas ne tikai nodrošina vienmērīgāku darbplūsmu, bet arī palielina drošību. Šis process samazina arī MFA noguruma uzbrukumu iespējamību, kad ļaunprātīgs dalībnieks iegūst piekļuvi jūsu akreditācijas datus un pēc tam nepārtraukti sūta jums MFA uzvednes, līdz jūs nejauši apstiprināt mēģinājumu un piešķirat piekļuvi Jūsu konts. Interesanti ir arī redzēt, ka šīs ir izmaiņas, kas ir klusi ieviestas aizmugursistēmā bez daudz fanfaras, kas nozīmē, ka daudzi klienti, iespējams, ir guvuši šīs ieviešanas priekšrocības bez patvēruma to apzinoties.