Microsoft heeft een beveiligingsconfiguratie geïmplementeerd die Authenticator-prompts onderdrukt als er afwijkingen worden gedetecteerd.
Belangrijkste leerpunten
- Microsoft Authenticator onderdrukt duistere inlogpogingen door afwijkende signalen te detecteren en gebruikers te vragen de login handmatig te bevestigen.
- Deze aanpak vermindert ongewenste meldingen en verhoogt de beveiliging, waardoor MFA-vermoeidheidsaanvallen worden voorkomen.
- De implementatie is geruisloos geïmplementeerd op de backend, waar veel gebruikers zonder hun medeweten van profiteren.
Microsoft Authenticator is een redelijk veelzijdig en handige app - zij het met enkele problemen - het aanbieden van multi-factor authenticatie (MFA)-mogelijkheden voor verschillende diensten. Het technologiebedrijf uit Redmond maakt er ook veel reclame voor als een manier om te gaan volledig wachtwoordloos op uw Microsoft-account. Het cyberbeveiligingslandschap evolueert echter dynamisch, en nu heeft Microsoft gedetailleerd beschreven hoe het duistere inlogpogingen via Authenticator zelf onderdrukt.
A blogpost geschreven door Microsoft's VP Director of Identity Security Alex Weinert beschrijft hoe het bedrijf dat heeft gedaan heeft met succes afwijkende inlogpogingen onderdrukt die pop-upmeldingen weergeven via Authenticator. De uitrol van dit proces werd in september voltooid, waarbij sindsdien ruim zes miljoen ongewenste inlogpogingen (meestal door hackers geïnitieerd) zijn voorkomen.
Normaal gesproken wordt u, als u probeert in te loggen op een account of een dienst, gevraagd de inlogpoging goed te keuren via een pop-up Authenticator-melding. Als Microsoft echter afwijkende signalen detecteert bij de inlogpoging, zoals afkomstig van een onbekende locatie, zal het bedrijf de poging opzettelijk onderdrukken en ontvangt u geen a kennisgeving. In plaats daarvan wordt u gevraagd de app handmatig te openen en de inlogpoging te bevestigen. Het is belangrijk op te merken dat alleen de pop-upmelding wordt onderdrukt, de inlogpoging wordt niet verwijderd.
Microsoft heeft benadrukt dat de implementatie van deze aanpak heeft geleid tot minder ongewenste berichten Er worden meldingen verzonden naar eindklanten, wat niet alleen zorgt voor soepelere workflows, maar ook voor soepelere workflows verhoogt de veiligheid. Dit proces verkleint ook de kans op MFA-vermoeidheidsaanvallen, waarbij een kwaadwillende actor toegang krijgt tot uw inloggegevens en stuurt vervolgens voortdurend MFA-prompts naar u totdat u per ongeluk een poging goedkeurt en er toegang toe geeft jouw rekening. Het is ook interessant om te zien dat dit een verandering is die in stilte en zonder veel moeite in de backend is doorgevoerd fanfare, wat betekent dat veel klanten waarschijnlijk zonder enige moeite de vruchten van deze implementatie hebben geplukt het realiseren ervan.