Firma Microsoft wdrożyła konfigurację zabezpieczeń, która blokuje monity modułu uwierzytelniającego w przypadku wykrycia anomalii.
Kluczowe dania na wynos
- Microsoft Authenticator blokuje podejrzane próby logowania, wykrywając nietypowe sygnały i prosząc użytkowników o ręczne potwierdzenie logowania.
- Takie podejście ogranicza niechciane powiadomienia i zwiększa bezpieczeństwo, zapobiegając atakom zmęczeniowym MFA.
- Implementacja została po cichu zaimplementowana na backendzie, z czego wielu użytkowników skorzystało bez ich wiedzy.
Microsoft Authenticator jest dość wszechstronny i wygodna aplikacja - choć z pewnymi problemami - oferowanie możliwości uwierzytelniania wieloskładnikowego (MFA) dla różnych usług. Firma technologiczna z Redmond również mocno promuje to rozwiązanie całkowicie bez hasła na koncie Microsoft. Jednak krajobraz cyberbezpieczeństwa ewoluuje dynamicznie i teraz Microsoft szczegółowo opisał, w jaki sposób blokuje podejrzane próby logowania za pośrednictwem samego narzędzia uwierzytelniającego.
A post na blogu napisany przez wiceprezesa ds. bezpieczeństwa tożsamości firmy Microsoft, Alexa Weinerta, opisuje sytuację firmy skutecznie blokuje nietypowe próby logowania, które wyświetlają wyskakujące powiadomienia za pośrednictwem Uwierzytelniacz. Wdrażanie tego procesu zakończono we wrześniu i od tego czasu zapobiegnięto ponad sześciu milionom niechcianych prób logowania – głównie inicjowanych przez hakerów.
Zasadniczo, w normalnych okolicznościach, jeśli spróbujesz zalogować się na konto lub usługę, zostaniesz poproszony o zatwierdzenie próby logowania za pomocą wyskakującego powiadomienia Authenticator. Jeśli jednak firma Microsoft wykryje nietypowe sygnały podczas próby logowania, takie jak pochodzenie z pliku nieznanej lokalizacji, firma celowo powstrzyma tę próbę i nie otrzymasz powiadomienia powiadomienie. Zamiast tego zostaniesz poproszony o ręczne otwarcie aplikacji i potwierdzenie próby logowania. Należy pamiętać, że pomijane jest tylko wyskakujące powiadomienie, a próba logowania nie jest usuwana.
Microsoft podkreślił, że wdrożenie tego podejścia doprowadziło do zmniejszenia liczby niepożądanych wysyłanie powiadomień do klientów końcowych, co nie tylko zapewnia płynniejszy przepływ pracy, ale także zwiększa bezpieczeństwo. Proces ten zmniejsza również ryzyko ataków zmęczeniowych MFA, podczas których złośliwy aktor uzyskuje dostęp do Twojego poświadczenia, a następnie stale wysyła do Ciebie monity MFA, dopóki przypadkowo nie zatwierdzisz próby i nie udzielisz dostępu Twoje konto. Interesujące jest również to, że jest to zmiana, która została po cichu zaimplementowana na backendzie, bez większego wysiłku fanfar, co oznacza, że wielu klientów prawdopodobnie czerpało korzyści z tego wdrożenia nawet bez zdając sobie z tego sprawę.