Microsoft Authenticator тепер пригнічує сумнівні спроби входу

Обчислювальна технікаNov 23, 2023

Корпорація Майкрософт реалізувала конфігурацію безпеки, яка пригнічує запити Authenticator у разі виявлення аномалій.

Ключові висновки

  • Microsoft Authenticator пригнічує сумнівні спроби входу, виявляючи аномальні сигнали та запитуючи користувачів підтвердити вхід вручну.
  • Цей підхід зменшує кількість небажаних сповіщень і підвищує безпеку, запобігаючи атакам MFA.
  • Реалізація була тихо реалізована на сервері, що принесло користь багатьом користувачам без їх відома.

Microsoft Authenticator є досить універсальний і зручний додаток - хоч і з деякими проблемами - надання можливостей багатофакторної автентифікації (MFA) для різних служб. Технічна фірма Редмонда також активно рекламує це як спосіб піти повністю без пароля у вашому обліковому записі Microsoft. Однак ландшафт кібербезпеки динамічно розвивається, і тепер Microsoft детально розповіла, як вона пригнічує тіньові спроби входу через сам Authenticator.

А публікація в блозі написаний віце-президентом із безпеки ідентифікаційної інформації Microsoft Алексом Вайнертом, описує, як компанія працює успішно пригнічує аномальні спроби входу, які надсилають спливаючі сповіщення через Автентифікатор. Розгортання цього процесу було завершено у вересні, з того часу було запобігто понад шість мільйонів небажаних спроб входу, переважно ініційованих хакерами.

По суті, за звичайних обставин, якщо ви намагаєтесь увійти в обліковий запис або службу, вам буде запропоновано схвалити спробу входу через спливаюче сповіщення Authenticator. Однак якщо корпорація Майкрософт виявляє деякі аномальні сигнали під час спроби входу, наприклад джерело з незнайомому місці, фірма навмисно придушить спробу, і ви не отримаєте a повідомлення. Натомість вам буде запропоновано вручну відкрити програму та підтвердити спробу входу. Важливо зауважити, що блокується лише спливаюче сповіщення, а спроба входу не видаляється.

Microsoft підкреслила, що впровадження такого підходу призвело до зменшення небажаних сповіщення, які надсилаються кінцевим клієнтам, що не тільки забезпечує більш плавний робочий процес, але також підвищує безпеку. Цей процес також зменшує ймовірність атак MFA fatigue, під час яких зловмисник отримує доступ до вашого облікові дані, а потім постійно надсилає вам запити MFA, доки ви випадково не схвалите спробу та не надасте доступ до ваш рахунок. Також цікаво побачити, що ця зміна була тихо реалізована на сервері без особливих зусиль фанфари, що означає, що багато клієнтів, ймовірно, пожинали переваги цього впровадження навіть без усвідомлюючи це.