Microsoft Authenticator domyślnie blokuje teraz podejrzane powiadomienia telefoniczne MFA
Microsoft od jakiegoś czasu nalega, aby użytkownicy porzucili hasła na rzecz rozwiązań bezhasłowych umożliwiających logowanie do systemu Windows 11 i innych usług. Innym sposobem zapewnienia większego bezpieczeństwa jest uwierzytelnianie wieloskładnikowe (MFA) przy użyciu aplikacji Microsoft Authenticator.
W maju do aplikacji dodano nową funkcję, która wymagała od wszystkich użytkowników dopasowania numeru przesłanego przez Microsoft, zanim będą mogli odpowiedzieć na nowe powiadomienie MFA na swoim telefonie za pomocą aplikacji Authenticator. Wprowadzono tę opcję, aby pomóc w pokonaniu spamowania tego rodzaju powiadomieniami przez hakerów.
Jednak w nowym poście na blogu Microsoft ogłosił, że rozszerzył ten rodzaj ochrony dla aplikacji Authenticator. W Stanach:
Po wdrożeniu tej funkcji pomijamy teraz powiadomienia modułu uwierzytelniającego, gdy żądanie wykazuje potencjalne ryzyko, na przykład gdy pochodzi z nieznanej lokalizacji lub wykazuje inne anomalie. Takie podejście znacznie zmniejsza niedogodności użytkownika, eliminując nieistotne monity o uwierzytelnienie.
Jeśli system zabezpieczeń firmy Microsoft uzna, że żądanie MFA może być wynikiem ataku hakera, wyśle do użytkownika normalną wiadomość z prośbą o wpisanie numeru w celu zatwierdzenia próby logowania w aplikacji Authenticator. Jednak powiadomienie o tej prośbie nie pojawi się na samym ekranie telefonu.
Zakulisowa aktualizacja aplikacji Microsoft Authenticator nadal rejestruje żądanie MFA, ale tylko wtedy, gdy użytkownik otworzy samą aplikację, aby je zobaczyć. Oznacza to, że osoba oczekująca wniosku o pomoc MFA nadal może go otrzymać i odpowiedzieć, jeśli z góry wie, że jest to uzasadniony wniosek. Oznacza to również, że użytkownicy nadal będą mieli dostęp do żądania, jeśli je przegapią.
Microsoft twierdzi, że po cichu wprowadził tę aktualizację pod koniec września. Mówi, że spowodowało to zablokowanie ponad 6 milionów powiadomień bez hasła i powiadomień MFA. Microsoft twierdzi, że zdecydowana większość zablokowanych alertów pochodziła z „powiadomień inicjowanych przez hakerów, które nie przynoszą żadnej wartości klientom”.
Dodaj komentarz