A Microsoft implementou uma configuração de segurança que suprime os prompts do Autenticador se forem detectadas anomalias.
Principais conclusões
- O Microsoft Authenticator suprime tentativas de login obscuras, detectando sinais anômalos e solicitando que os usuários confirmem manualmente o login.
- Essa abordagem reduz notificações indesejadas e aumenta a segurança, evitando ataques de fadiga de MFA.
- A implementação foi implementada silenciosamente no backend, beneficiando muitos usuários sem o seu conhecimento.
O Microsoft Authenticator é bastante versátil e aplicativo conveniente - embora com alguns problemas - oferecendo recursos de autenticação multifator (MFA) para vários serviços. A empresa de tecnologia de Redmond também o promove fortemente como um caminho a seguir completamente sem senha em sua conta da Microsoft. No entanto, o cenário da segurança cibernética evolui dinamicamente e agora a Microsoft detalhou como está suprimindo tentativas de login obscuras por meio do próprio Authenticator.
A postagem no blog escrito pelo vice-presidente de segurança de identidade da Microsoft, Alex Weinert, descreve como a empresa suprimiu com sucesso tentativas de login anômalas que veiculam notificações pop-up via Autenticador. A implementação deste processo foi concluída em setembro, com mais de seis milhões de tentativas de login indesejadas – a maioria iniciadas por hackers – sendo evitadas desde então.
Basicamente, em circunstâncias normais, se você tentar fazer login em uma conta ou serviço, será solicitado que você aprove a tentativa de login por meio de uma notificação pop-up do Autenticador. No entanto, se a Microsoft detectar alguns sinais anômalos na tentativa de login, como a origem de um local desconhecido, a empresa suprimirá intencionalmente a tentativa e você não receberá uma notificação. Em vez disso, você será solicitado a abrir manualmente o aplicativo e confirmar a tentativa de login. É importante observar que apenas a notificação pop-up é suprimida, a tentativa de login não é excluída.
A Microsoft enfatizou que a implementação desta abordagem levou a menos notificações enviadas aos clientes finais, o que não apenas garante fluxos de trabalho mais tranquilos, mas também aumenta a segurança. Esse processo também reduz as chances de ataques de fadiga de MFA, nos quais um agente mal-intencionado obtém acesso ao seu credenciais e, em seguida, envia continuamente solicitações de MFA para você até que você aprove acidentalmente uma tentativa e conceda acesso a sua conta. Também é interessante ver que esta é uma mudança que foi implementada silenciosamente no back-end, sem muito esforço. alarde, o que significa que muitos clientes provavelmente estão colhendo os benefícios desta implementação sem sequer percebendo isso.