Microsoft, anormallikler algılanırsa Authenticator istemlerini bastıran bir güvenlik yapılandırması uygulamıştır.
Temel Çıkarımlar
- Microsoft Authenticator, anormal sinyalleri tespit ederek ve kullanıcılardan oturum açma işlemini manuel olarak onaylamalarını isteyerek şüpheli oturum açma girişimlerini bastırır.
- Bu yaklaşım, istenmeyen bildirimleri azaltır ve güvenliği artırarak MFA yorulma saldırılarını önler.
- Uygulama arka uçta sessizce uygulandı ve birçok kullanıcıya bilgisi olmadan fayda sağladı.
Microsoft Authenticator oldukça çok yönlü ve kullanışlı uygulama - bazı sorunlarla da olsa - çeşitli hizmetler için çok faktörlü kimlik doğrulama (MFA) yetenekleri sunar. Redmond teknoloji firması da bunu bir gidilecek yol olarak yoğun bir şekilde tanıtıyor Microsoft hesabınızda tamamen şifresiz. Ancak siber güvenlik ortamı dinamik olarak gelişiyor ve Microsoft artık Authenticator aracılığıyla şüpheli oturum açma girişimlerini nasıl önlediğini ayrıntılı olarak açıkladı.
A Blog yazısı Microsoft'un Kimlik Güvenliği Başkan Yardımcısı Alex Weinert tarafından kaleme alınan yazıda şirketin nasıl çalıştığı anlatılıyor. aracılığıyla açılır bildirimler sunan anormal oturum açma girişimlerini başarıyla bastırıyor Kimlik doğrulayıcı. Bu sürecin kullanıma sunulması Eylül ayında tamamlandı ve o zamandan bu yana çoğu hacker tarafından başlatılan altı milyondan fazla istenmeyen oturum açma girişimi engellendi.
Temel olarak, normal koşullar altında, bir hesapta veya hizmette oturum açmaya çalışırsanız, açılır bir Kimlik Doğrulayıcı bildirimi aracılığıyla oturum açma girişimini onaylamanız istenir. Ancak Microsoft, oturum açma denemesinde bir kaynaktan gelen sinyaller gibi bazı anormal sinyaller tespit ederse bilmediğiniz bir konum varsa, firma kasıtlı olarak bu girişimi engelleyecektir ve siz bir bildirim almayacaksınız. bildiri. Bunun yerine, uygulamayı manuel olarak açmanız ve oturum açma girişimini onaylamanız istenecektir. Yalnızca açılır bildirimin bastırıldığını, oturum açma girişiminin silinmediğini unutmamak önemlidir.
Microsoft, bu yaklaşımın uygulanmasının daha az istenmeyen olaya yol açtığını vurguladı. Son müşterilere gönderilen bildirimler yalnızca daha sorunsuz iş akışları sağlamakla kalmıyor, aynı zamanda güvenliği arttırır. Bu süreç aynı zamanda kötü niyetli bir aktörün bilgisayarınıza erişim sağladığı MFA yorulma saldırılarının olasılığını da azaltır. kimlik bilgileriniz ve siz yanlışlıkla bir girişimi onaylayana ve erişim izni verene kadar size sürekli olarak MFA istemleri gönderir. hesabınız. Bunun arka uçta çok fazla değişiklik yapılmadan sessizce uygulanan bir değişiklik olduğunu görmek de ilginç. tantana, bu da pek çok müşterinin muhtemelen bu uygulamanın faydalarından faydalandığı anlamına geliyor farkına varmak.