Корпорация Майкрософт внедрила конфигурацию безопасности, которая подавляет запросы средства проверки подлинности при обнаружении аномалий.
Ключевые выводы
- Microsoft Authenticator подавляет сомнительные попытки входа в систему, обнаруживая аномальные сигналы и предлагая пользователям подтвердить вход вручную.
- Такой подход уменьшает количество нежелательных уведомлений и повышает безопасность, предотвращая усталостные атаки MFA.
- Реализация была незаметно реализована на серверной части, что принесло пользу многим пользователям без их ведома.
Microsoft Authenticator — довольно универсальное и удобное приложение, хотя и с некоторыми проблемами, предлагающее возможности многофакторной аутентификации (MFA) для различных сервисов. Технологическая фирма из Редмонда также активно продвигает это как способ полностью отказаться от пароля в вашей учетной записи Microsoft. Однако ситуация в области кибербезопасности динамично развивается, и теперь Microsoft подробно рассказала, как она подавляет теневые попытки входа в систему с помощью самого Authenticator.
Сообщение в блоге, написанное вице-президентом Microsoft по безопасности идентификации Алексом Вейнертом, описывает, как компания успешно подавляет аномальные попытки входа в систему, которые отправляют всплывающие уведомления через Authenticator. Внедрение этого процесса было завершено в сентябре, и с тех пор было предотвращено более шести миллионов нежелательных попыток входа в систему, в основном инициированных хакерами.
По сути, при обычных обстоятельствах, если вы попытаетесь войти в учетную запись или службу, вам будет предложено одобрить попытку входа с помощью всплывающего уведомления Аутентификатора. Однако если Microsoft обнаружит какие-либо аномальные сигналы при попытке входа в систему, например, источник из незнакомого места, компания намеренно пресечет попытку, и вы не получите уведомление. Вместо этого вам будет предложено вручную открыть приложение и подтвердить попытку входа в систему. Важно отметить, что подавляется только всплывающее уведомление, попытка входа не удаляется.
Microsoft подчеркнула, что реализация этого подхода привела к уменьшению количества нежелательных уведомлений, отправляемых конечным клиентам, что не только обеспечивает более плавные рабочие процессы, но и повышает безопасность. Этот процесс также снижает вероятность усталостных атак MFA, в ходе которых злоумышленник получает доступ к вашим учетным данным, а затем постоянно отправляет вам запросы MFA, пока вы случайно не одобрите попытку и не предоставите доступ к своей учетной записи. Также интересно видеть, что это изменение было незаметно реализовано на серверной части без особой помпы, а это означает, что многие клиенты, вероятно, пожинали плоды этой реализации, даже не осознавая этого.
