Microsoft har implementerat en säkerhetskonfiguration som undertrycker Authenticator-meddelanden om avvikelser upptäcks.
Viktiga takeaways
- Microsoft Authenticator undertrycker skumma inloggningsförsök genom att upptäcka onormala signaler och be användarna att manuellt bekräfta inloggningen.
- Detta tillvägagångssätt minskar oönskade meddelanden och ökar säkerheten, vilket förhindrar utmattningsattacker från MFA.
- Implementeringen har implementerats tyst på backend, vilket gynnar många användare utan deras vetskap.
Microsoft Authenticator är en ganska mångsidig och bekväm app - om än med vissa problem - erbjuda multifaktorautentisering (MFA) för olika tjänster. Teknikföretaget Redmond marknadsför det också starkt som en väg att gå helt lösenordslöst på ditt Microsoft-konto. Men cybersäkerhetslandskapet utvecklas dynamiskt, och nu har Microsoft detaljerat hur det undertrycker skumma inloggningsförsök via Authenticator själv.
A blogginlägg skriven av Microsofts VP Director of Identity Security Alex Weinert beskriver hur företaget har har framgångsrikt undertryckt onormala inloggningsförsök som visar popup-meddelanden via Autentisering. Utrullningen av denna process slutfördes i september, med över sex miljoner oönskade inloggningsförsök - mestadels hackarinitierade - som förhindrats sedan dess.
I grund och botten, under normala omständigheter, om du försöker logga in på ett konto eller en tjänst, kommer du att bli ombedd att godkänna inloggningsförsöket via ett popup-meddelande från Authenticator. Men om Microsoft upptäcker några onormala signaler i inloggningsförsöket, såsom ursprung från en okänd plats kommer företaget avsiktligt att undertrycka försöket och du kommer inte att få en underrättelse. Istället kommer du att bli ombedd att manuellt öppna appen och bekräfta inloggningsförsöket. Det är viktigt att notera att endast popup-meddelandet är undertryckt, inloggningsförsöket raderas inte.
Microsoft har betonat att implementeringen av detta tillvägagångssätt har lett till färre oönskade aviseringar som skickas till slutkunder, vilket inte bara säkerställer smidigare arbetsflöden utan också ökar säkerheten. Denna process minskar också chanserna för MFA-trötthetsattacker, där en illvillig aktör får tillgång till din referenser och sedan kontinuerligt skickar MFA-uppmaningar till dig tills du av misstag godkänner ett försök och ger tillgång till ditt konto. Det är också intressant att se att detta är en förändring som tyst har implementerats på backend utan mycket fanfar, vilket innebär att många kunder sannolikt har skördat frukterna av denna implementering utan ens inser det.