Microsoft ได้ใช้การกำหนดค่าความปลอดภัยที่ระงับการแจ้งเตือน Authenticator หากตรวจพบความผิดปกติ
ประเด็นที่สำคัญ
- Microsoft Authenticator ระงับความพยายามในการเข้าสู่ระบบโดยการตรวจจับสัญญาณที่ผิดปกติและขอให้ผู้ใช้ยืนยันการเข้าสู่ระบบด้วยตนเอง
- วิธีการนี้จะช่วยลดการแจ้งเตือนที่ไม่พึงประสงค์และเพิ่มความปลอดภัย ป้องกันการโจมตีเมื่อยล้าของ MFA
- การใช้งานดังกล่าวได้รับการดำเนินการอย่างเงียบๆ บนแบ็กเอนด์ ซึ่งเป็นประโยชน์ต่อผู้ใช้จำนวนมากโดยที่พวกเขาไม่รู้ตัว
Microsoft Authenticator นั้นค่อนข้างยุติธรรม อเนกประสงค์ และแอพที่สะดวกสบาย - แม้ว่าจะมีบางประเด็นก็ตาม - นำเสนอความสามารถการรับรองความถูกต้องแบบหลายปัจจัย (MFA) สำหรับบริการต่างๆ บริษัทเทคโนโลยี Redmond ยังส่งเสริมอย่างหนักว่าเป็นหนทางที่จะไป โดยไม่ต้องใช้รหัสผ่านอย่างสมบูรณ์ในบัญชี Microsoft ของคุณ. อย่างไรก็ตาม ขอบเขตความปลอดภัยทางไซเบอร์มีการพัฒนาแบบไดนามิก และตอนนี้ Microsoft ได้ให้รายละเอียดเกี่ยวกับวิธีการระงับความพยายามในการเข้าสู่ระบบที่เป็นความลับผ่าน Authenticator เอง
ก โพสต์บล็อก เขียนโดย Alex Weinert รองประธานฝ่ายความปลอดภัยข้อมูลประจำตัวของ Microsoft อธิบายถึงวิธีที่บริษัทมี ประสบความสำเร็จในการระงับความพยายามเข้าสู่ระบบที่ผิดปกติซึ่งให้บริการการแจ้งเตือนป๊อปอัปผ่านทาง ตัวรับรองความถูกต้อง การเปิดตัวสำหรับกระบวนการนี้เสร็จสมบูรณ์ในเดือนกันยายน โดยมีการพยายามเข้าสู่ระบบโดยไม่พึงประสงค์มากกว่าหกล้านครั้ง ซึ่งส่วนใหญ่เป็นการเริ่มต้นของแฮ็กเกอร์ และถูกป้องกันตั้งแต่นั้นมา
โดยทั่วไป ภายใต้สถานการณ์ปกติ หากคุณพยายามเข้าสู่ระบบบัญชีหรือบริการ คุณจะถูกขอให้อนุมัติการพยายามลงชื่อเข้าใช้ผ่านป๊อปอัปการแจ้งเตือน Authenticator อย่างไรก็ตาม หาก Microsoft ตรวจพบสัญญาณผิดปกติบางอย่างในการพยายามเข้าสู่ระบบ เช่น ต้นกำเนิดจาก ตำแหน่งที่ไม่คุ้นเคย บริษัทจะจงใจระงับความพยายามและคุณจะไม่ได้รับ การแจ้งเตือน แต่ระบบจะขอให้คุณเปิดแอปด้วยตนเองและยืนยันการพยายามเข้าสู่ระบบแทน สิ่งสำคัญคือต้องทราบว่าเฉพาะการแจ้งเตือนแบบป๊อปอัปเท่านั้นที่ถูกระงับ ความพยายามในการเข้าสู่ระบบจะไม่ถูกลบ
Microsoft ได้เน้นย้ำว่าการนำแนวทางนี้ไปใช้ช่วยลดสิ่งที่ไม่พึงประสงค์น้อยลง การแจ้งเตือนจะถูกส่งไปยังลูกค้าปลายทาง ซึ่งไม่เพียงแต่ช่วยให้ขั้นตอนการทำงานราบรื่นขึ้นเท่านั้น แต่ยังรวมถึง เพิ่มความปลอดภัย กระบวนการนี้ยังช่วยลดโอกาสของการโจมตีเมื่อยล้าของ MFA ซึ่งผู้ประสงค์ร้ายจะเข้าถึงของคุณได้ ข้อมูลประจำตัว จากนั้นส่งข้อความแจ้ง MFA ถึงคุณอย่างต่อเนื่อง จนกว่าคุณจะอนุมัติความพยายามและให้สิทธิ์เข้าถึงโดยไม่ได้ตั้งใจ บัญชีของคุณ. สิ่งที่น่าสนใจคือเห็นว่านี่คือการเปลี่ยนแปลงที่ถูกนำมาใช้อย่างเงียบๆ บนแบ็กเอนด์โดยไม่ต้องทำอะไรมาก การประโคมข่าว ซึ่งหมายความว่าลูกค้าจำนวนมากน่าจะได้รับประโยชน์จากการดำเนินการนี้โดยไม่ต้องแม้แต่น้อย ตระหนักถึงมัน