Корпорация Майкрософт внедрила конфигурацию безопасности, которая подавляет запросы средства проверки подлинности при обнаружении аномалий.
Ключевые выводы
- Microsoft Authenticator подавляет сомнительные попытки входа в систему, обнаруживая аномальные сигналы и предлагая пользователям подтвердить вход вручную.
- Такой подход уменьшает количество нежелательных уведомлений и повышает безопасность, предотвращая усталостные атаки MFA.
- Реализация была незаметно реализована на серверной части, что принесло пользу многим пользователям без их ведома.
Microsoft Authenticator — это довольно универсальный и удобное приложение - хотя и с некоторыми проблемами - предложение возможностей многофакторной аутентификации (MFA) для различных услуг. Технологическая фирма из Редмонда также активно продвигает этот вариант. полностью без пароля в вашей учетной записи Microsoft. Однако ситуация в области кибербезопасности динамично развивается, и теперь Microsoft подробно рассказала, как она подавляет теневые попытки входа в систему с помощью самого Authenticator.
А Сообщение блога написанный вице-президентом Microsoft по безопасности идентификации Алексом Вейнертом, описывает, как компания успешно подавляет аномальные попытки входа в систему, которые отправляют всплывающие уведомления через Аутентификатор. Внедрение этого процесса было завершено в сентябре, и с тех пор было предотвращено более шести миллионов нежелательных попыток входа в систему, в основном инициированных хакерами.
По сути, при обычных обстоятельствах, если вы попытаетесь войти в учетную запись или службу, вам будет предложено одобрить попытку входа с помощью всплывающего уведомления Аутентификатора. Однако если Microsoft обнаружит некоторые аномальные сигналы при попытке входа в систему, например, исходящие от незнакомом месте, фирма намеренно пресечет попытку, и вы не получите уведомление. Вместо этого вам будет предложено вручную открыть приложение и подтвердить попытку входа в систему. Важно отметить, что подавляется только всплывающее уведомление, попытка входа не удаляется.
В Microsoft подчеркнули, что реализация такого подхода привела к уменьшению количества нежелательных уведомления отправляются конечным клиентам, что не только обеспечивает более плавный рабочий процесс, но и повышает безопасность. Этот процесс также снижает вероятность усталостных атак MFA, в результате которых злоумышленник получает доступ к вашим учетные данные, а затем постоянно отправляет вам запросы MFA, пока вы случайно не одобрите попытку и не предоставите доступ к ваш счет. Также интересно видеть, что это изменение было незаметно реализовано на серверной части без особых усилий. фанфары, а это означает, что многие клиенты, вероятно, пожинают плоды этой реализации, даже не осознавая это.