Spoločnosť Microsoft implementovala konfiguráciu zabezpečenia, ktorá potláča výzvy aplikácie Authenticator, ak sa zistia anomálie.
Kľúčové informácie
- Microsoft Authenticator potláča pochybné pokusy o prihlásenie zisťovaním anomálnych signálov a požiadaním používateľov o manuálne potvrdenie prihlásenia.
- Tento prístup redukuje nechcené upozornenia a zvyšuje bezpečnosť, čím zabraňuje útokom únavy MFA.
- Implementácia bola v tichosti implementovaná na backende, z čoho profitujú mnohí používatelia bez ich vedomia.
Microsoft Authenticator je pomerne všestranný a pohodlná aplikácia - aj keď s určitými problémami - ponúka možnosti viacfaktorovej autentifikácie (MFA) pre rôzne služby. Redmondská technologická firma to tiež výrazne propaguje ako spôsob, akým ísť úplne bez hesla na vašom účte Microsoft. Oblasť kybernetickej bezpečnosti sa však dynamicky vyvíja a teraz spoločnosť Microsoft podrobne popísala, ako potláča pochybné pokusy o prihlásenie prostredníctvom samotného Authenticatora.
A príspevok v blogu
napísaný viceprezidentom Microsoftu, riaditeľom pre bezpečnosť identity, Alexom Weinertom, opisuje, ako spoločnosť funguje úspešne potláča anomálne pokusy o prihlásenie, ktoré zobrazujú kontextové upozornenia prostredníctvom Authenticator. Zavedenie tohto procesu bolo dokončené v septembri a odvtedy bolo zabránených viac ako šiestim miliónom nechcených pokusov o prihlásenie – väčšinou iniciovaných hackermi.V zásade, za normálnych okolností, ak sa pokúsite prihlásiť do účtu alebo služby, budete požiadaní o schválenie pokusu o prihlásenie prostredníctvom kontextového upozornenia aplikácie Authenticator. Ak však spoločnosť Microsoft pri pokuse o prihlásenie zistí nejaké anomálne signály, napríklad signály pochádzajúce z neznáme miesto, firma úmyselne potlačí pokus a nedostanete a oznámenie. Namiesto toho sa zobrazí výzva na manuálne otvorenie aplikácie a potvrdenie pokusu o prihlásenie. Je dôležité poznamenať, že je potlačené iba vyskakovacie upozornenie, pokus o prihlásenie sa nevymaže.
Microsoft zdôraznil, že implementácia tohto prístupu viedla k menšiemu počtu nechcených odosielanie upozornení koncovým zákazníkom, čo zaisťuje nielen plynulejší pracovný tok, ale aj zvyšuje bezpečnosť. Tento proces tiež znižuje šance na útoky únavy z MFA, pri ktorých k vášmu získa prístup škodlivý aktér poverenia a potom vám nepretržite posiela výzvy MFA, kým náhodne neschválite pokus a neudelíte mu prístup Váš účet. Je tiež zaujímavé vidieť, že ide o zmenu, ktorá bola v tichosti implementovaná na backend bez veľkého množstva fanfáry, čo znamená, že mnohí zákazníci pravdepodobne využívajú výhody tejto implementácie aj bez toho uvedomujúc si to.