Microsoft Authenticator undertrykker nå lyssky påloggingsforsøk

DatabehandlingNov 23, 2023
click fraud protection

Microsoft har implementert en sikkerhetskonfigurasjon som undertrykker Authenticator-beskjeder hvis det oppdages uregelmessigheter.

Viktige takeaways

  • Microsoft Authenticator undertrykker lyssky påloggingsforsøk ved å oppdage unormale signaler og be brukere om å bekrefte påloggingen manuelt.
  • Denne tilnærmingen reduserer uønskede varsler og øker sikkerheten, og forhindrer MFA-tretthetsangrep.
  • Implementeringen har blitt implementert i det stille på backend, og kommer mange brukere til gode uten deres viten.

Microsoft Authenticator er en ganske allsidig og praktisk app - om enn med noen problemer - tilby multi-faktor autentisering (MFA) evner for ulike tjenester. Teknologifirmaet Redmond fremmer det også sterkt som en vei å gå helt passordløs på Microsoft-kontoen din. Men cybersikkerhetslandskapet utvikler seg dynamisk, og nå har Microsoft detaljert hvordan det undertrykker lyssky påloggingsforsøk via Authenticator selv.

EN blogg innlegg skrevet av Microsofts VP Director of Identity Security Alex Weinert beskriver hvordan selskapet har det har undertrykt unormale påloggingsforsøk som gir popup-varsler via Autentisering. Utrullingen av denne prosessen ble fullført i september, med over seks millioner uønskede påloggingsforsøk - for det meste hackerinitierte - som ble forhindret siden den gang.

I utgangspunktet, under normale omstendigheter, hvis du prøver å logge deg på en konto eller en tjeneste, vil du bli bedt om å godkjenne påloggingsforsøket via et popup-godkjenningsvarsel. Imidlertid, hvis Microsoft oppdager noen unormale signaler i påloggingsforsøket, for eksempel opprinnelse fra en ukjent sted, vil firmaet med vilje undertrykke forsøket, og du vil ikke motta en melding. I stedet blir du bedt om å åpne appen manuelt og bekrefte påloggingsforsøket. Det er viktig å merke seg at bare popup-varslingen er undertrykt, påloggingsforsøket slettes ikke.

Microsoft har understreket at implementeringen av denne tilnærmingen har ført til færre uønskede varsler sendes til sluttkunder, noe som ikke bare sikrer jevnere arbeidsflyter, men også øker sikkerheten. Denne prosessen reduserer også sjansene for MFA-tretthetsangrep, der en ondsinnet aktør får tilgang til din legitimasjon og deretter kontinuerlig sender MFA-forespørsel til deg til du ved et uhell godkjenner et forsøk og gir tilgang til kontoen din. Det er også interessant å se at dette er en endring som i det stille har blitt implementert på backend uten mye fanfare, noe som betyr at mange kunder sannsynligvis har høstet fordelene av denne implementeringen uten engang innser det.