Microsoft je uvedel varnostno konfiguracijo, ki onemogoči pozive Authenticatorja, če so zaznane anomalije.
Ključni zaključki
- Microsoft Authenticator prepreči dvomljive poskuse prijave tako, da zazna nenormalne signale in od uporabnikov zahteva, da ročno potrdijo prijavo.
- Ta pristop zmanjša neželena obvestila in poveča varnost ter prepreči napade utrujenosti MFA.
- Izvedba je bila tiho implementirana v ozadju, kar je koristilo številnim uporabnikom brez njihove vednosti.
Microsoft Authenticator je pošteno vsestranski in priročna aplikacija - čeprav z nekaterimi težavami - ponujanje zmogljivosti večfaktorske avtentikacije (MFA) za različne storitve. Tehnološko podjetje iz Redmonda ga tudi močno promovira kot pot popolnoma brez gesla v vašem Microsoftovem računu. Vendar pa se krajina kibernetske varnosti razvija dinamično in zdaj je Microsoft podrobno opisal, kako zavira sumljive poskuse prijave prek Authenticatorja.
A blog objava ki ga je napisal Microsoftov podpredsednik za varnost identitete Alex Weinert, opisuje, kako ima podjetje uspešno zavira nenavadne poskuse prijave, ki prikazujejo pojavna obvestila prek Authenticator. Uvedba tega postopka je bila zaključena septembra, od takrat pa je bilo preprečenih več kot šest milijonov neželenih poskusov prijave – večinoma na pobudo hekerjev.
V bistvu boste v običajnih okoliščinah, če se poskušate prijaviti v račun ali storitev, pozvani, da odobrite poskus prijave prek pojavnega obvestila Authenticator. Če pa Microsoft pri poskusu prijave zazna nekaj nenormalnih signalov, kot je izvor iz neznani lokaciji, bo podjetje namenoma preprečilo poskus in ne boste prejeli obvestilo. Namesto tega boste pozvani, da ročno odprete aplikacijo in potrdite poskus prijave. Pomembno je vedeti, da je onemogočeno samo pojavno obvestilo, poskus prijave pa ni izbrisan.
Microsoft je poudaril, da je izvajanje tega pristopa privedlo do manj neželenih obvestila, ki se pošiljajo končnim strankam, kar ne le zagotavlja bolj gladke poteke dela, temveč tudi povečuje varnost. Ta postopek tudi zmanjša možnosti napadov utrujenosti MFA, pri katerih zlonamerni akter pridobi dostop do vašega poverilnice in vam nato neprekinjeno pošilja pozive MFA, dokler slučajno ne odobrite poskusa in omogočite dostopa do Vaš račun. Zanimivo je tudi videti, da je to sprememba, ki je bila tiho implementirana v ozadju brez veliko fanfare, kar pomeni, da je veliko strank verjetno izkoristilo prednosti te implementacije, ne da bi celo zavedanje tega.