Microsoft a implementat o configurație de securitate care suprimă solicitările Authenticator dacă sunt detectate anomalii.
Recomandări cheie
- Microsoft Authenticator suprimă încercările de conectare umbrite prin detectarea semnalelor anormale și cerând utilizatorilor să confirme manual autentificarea.
- Această abordare reduce notificările nedorite și crește securitatea, prevenind atacurile de oboseală MFA.
- Implementarea a fost implementată în tăcere pe backend, beneficiind mulți utilizatori fără știrea lor.
Microsoft Authenticator este un echitabil versatil și aplicație convenabilă - deși cu unele probleme - oferirea de capabilități de autentificare multifactor (MFA) pentru diverse servicii. Firma de tehnologie de la Redmond o promovează, de asemenea, ca o modalitate de a merge complet fără parolă în contul tău Microsoft. Cu toate acestea, peisajul securității cibernetice evoluează dinamic, iar acum, Microsoft a detaliat modul în care suprimă încercările de conectare umbrite prin intermediul Authenticator.
A postare pe blog scris de directorul VP pentru securitatea identității Microsoft, Alex Weinert, descrie modul în care a făcut compania a suprimat cu succes încercările anormale de conectare care servesc notificări pop-up prin Autentificator. Lansarea acestui proces a fost finalizată în septembrie, cu peste șase milioane de încercări de conectare nedorite - majoritatea inițiate de hackeri - fiind împiedicate de atunci.
Practic, în circumstanțe normale, dacă încercați să vă conectați la un cont sau la un serviciu, vi se va cere să aprobați încercarea de conectare printr-o notificare pop-up Authenticator. Cu toate acestea, dacă Microsoft detectează unele semnale anormale în încercarea de conectare, cum ar fi proveniența dintr-un locație necunoscută, firma va suprima în mod intenționat încercarea și nu veți primi un notificare. În schimb, vi se va cere să deschideți manual aplicația și să confirmați încercarea de autentificare. Este important de reținut că numai notificarea pop-up este suprimată, încercarea de autentificare nu este ștearsă.
Microsoft a subliniat că implementarea acestei abordări a dus la mai puține nedorite notificările sunt trimise clienților finali, ceea ce asigură nu numai fluxuri de lucru mai fluide, ci și crește securitatea. Acest proces reduce, de asemenea, șansele atacurilor de oboseală MFA, în care un actor rău intenționat obține acces la acreditările și apoi vă trimite continuu solicitări MFA până când aprobați accidental o încercare și acordați acces la contul tău. De asemenea, este interesant de văzut că aceasta este o schimbare care a fost implementată în tăcere pe backend fără prea multe fanfară, ceea ce înseamnă că mulți clienți probabil au beneficiat de beneficiile acestei implementări fără nici măcar dându-și seama.