Мицрософт је имплементирао безбедносну конфигурацију која потискује упите Аутхентицатор-а ако се открију аномалије.
Кључне Такеаваис
- Мицрософт Аутхентицатор потискује сумњиве покушаје пријављивања откривањем аномалних сигнала и тражењем од корисника да ручно потврде пријаву.
- Овај приступ смањује нежељена обавештења и повећава безбедност, спречавајући нападе замора МФА.
- Имплементација је тихо имплементирана на позадину, што је користило многим корисницима без њиховог знања.
Мицрософт Аутхентицатор је прилично свестран и згодна апликација - иако са неким питањима - пружање могућности вишефакторске аутентификације (МФА) за различите услуге. Технолошка фирма из Редмонда такође то снажно промовише као прави пут потпуно без лозинке на вашем Мицрософт налогу. Међутим, пејзаж сајбер безбедности се динамички развија, а сада је Мицрософт детаљно објаснио како сузбија сумњиве покушаје пријављивања преко самог Аутхентицатор-а.
А блог пост коју је написао Мицрософтов потпредседник за безбедност идентитета Алекс Вајнерт описује како је компанија успешно потискује аномалне покушаје пријављивања који служе искачућа обавештења путем Аутхентицатор. Увођење овог процеса је завршено у септембру, са више од шест милиона нежељених покушаја пријављивања – углавном на иницијативу хакера – од тада је спречено.
У суштини, под нормалним околностима, ако покушате да се пријавите на налог или услугу, од вас ће се тражити да одобрите покушај пријављивања путем искачућег обавештења Аутхентицатор-а. Међутим, ако Мицрософт открије неке аномалне сигнале у покушају пријављивања, као што је порекло из ан непознатој локацији, фирма ће намерно сузбити покушај и нећете добити а обавештење. Уместо тога, од вас ће се тражити да ручно отворите апликацију и потврдите покушај пријаве. Важно је напоменути да је само искачуће обавештење потиснуто, покушај пријаве се не брише.
Мицрософт је нагласио да је примена овог приступа довела до мањег броја нежељених обавештења се шаљу крајњим купцима, што не само да обезбеђује лакши радни ток, већ и повећава сигурност. Овај процес такође смањује шансе за нападе замора МФА, у којима злонамерни актер добија приступ вашем акредитиве, а затим вам континуирано шаље МФА упите све док случајно не одобрите покушај и дате приступ Ваш рачун. Такође је занимљиво видети да је ово промена која је тихо имплементирана на позадину без много тога фанфаре, што значи да су многи корисници вероватно убирали предности ове имплементације чак и без схватајући то.