Η Microsoft έχει εισάγει μια νέα λειτουργία προστασίας στην εφαρμογή Authenticator για να αποκλείει τις ειδοποιήσεις MFA που φαίνονται ύποπτες, βάσει συγκεκριμένων ελέγχων που πραγματοποιούνται κατά τη διάρκεια της σύνδεσης στον λογαριασμό.
Δείτε επίσης: Η Retool αποδίδει την παραβίαση στο χαρακτηριστικό cloud sync Google Authenticator MFA
Το Microsoft Authenticator είναι μια εφαρμογή που προσφέρει πολύπλευρη πιστοποίηση, αυτόματη συμπλήρωση κωδικών πρόσβασης και σύνδεση χωρίς κωδικό πρόσβασης σε λογαριασμούς Microsoft.
Όταν ένας χρήστης προσπαθεί να συνδεθεί σε ένα λογαριασμό που προστατεύεται από πολυπαραγοντική πιστοποίηση (MFA), η εφαρμογή Authenticator αποστέλλει μια ειδοποίηση προς τη συσκευή του χρήστη για να επιτρέψει ή να απορρίψει την πρόσβαση.
Εναλλακτικά, η εφαρμογή δημιουργεί έναν προσωρινό κωδικό πρόσβασης για τους χρήστες ώστε να συνδεθούν χειροκίνητα στον λογαριασμό τους.
Είναι γνωστό ότι οι χάκρες εκμεταλλεύονται το χαρακτηριστικό των ειδοποιήσεων push, πραγματοποιώντας ένα μεγάλο αριθμό από προσπάθειες σύνδεσης προς τον στόχο λογαριασμό, συχνά σε ακατάλληλες ώρες, ελπίζοντας να προκαλέσουν σύγχιση ή κούραση στους παραλήπτες. Εάν ο χρήστης εγκρίνει μια αίτηση, ο επιτιθέμενος αποκτά πρόσβαση στον λογαριασμό και μπορεί να τροποποιήσει τις ρυθμίσεις προστασίας σύνδεσης για να αποκλείσει τον νόμιμο χρήστη.
Για επιπλέον ασφάλεια, η Microsoft εισήγαγε το “number matching” τον Μάιο, έναν μηχανισμό όπου ο χρήστης πρέπει να εισάγει έναν αριθμό που εμφανίζεται στην οθόνη σύνδεσης στην εφαρμογή του Authenticator για να εγκρίνει την σύνδεση.
Δείτε ακόμα: Google Authenticator: Συγχρονίζει πλέον τους κωδικούς μίας χρήσης στο cloud
Αν και αυτό το μέτρο έχει μειώσει την αποτελεσματικότητα των επιθέσεων στο MFA, δεν αποτρέπει την παραγωγή των ενοχλητικών ειδοποιήσεων από μόνο τους. Για να αντιμετωπίσει αυτή την κακόβουλη δραστηριότητα, η Microsoft πρόσθεσε νέες λειτουργίες
που εξετάζουν λεπτομέρειες για τις προσπάθειες σύνδεσης, όπως αν το αίτημα προέρχεται από μια άγνωστη τοποθεσία ή δείχνει σημάδια ανωμαλίας, για να αποκλείσει την εμφάνιση της ειδοποίησης.Αντί γι’ αυτό, οι χρήστες λαμβάνουν ένα μήνυμα που τους καλεί να ανοίξουν την εφαρμογή Authenticator και να εισάγουν έναν δοθέντα κωδικό. Οι ειδοποιήσεις σύνδεσης εξακολουθούν να δημιουργούνται και είναι διαθέσιμες μέσω της εφαρμογής Authenticator, αν ο χρήστης χρειάζεται να τις ανατρέξει και να τις αξιολογήσει.
Από την ολοκλήρωση της νέας λειτουργίας στο τέλος Σεπτεμβρίου, η Microsoft έχει μπλοκάρει πάνω από έξι εκατομμύρια ειδοποιήσεις MFA που ήταν πιθανό ότι προήλθαν από χάκερς.
Δείτε επίσης: Microsoft Authenticator: Τέλος η υποστήριξη για Apple Watch
Η Microsoft συνεχίζει να επενδύει στην ασφάλεια των χρηστών της και να εξελίσσει το Authenticator, με σκοπό την παροχή ενός ασφαλέστερου και πιο εύκολου στη χρήση εργαλείου επαλήθευσης. Με αυτές τις τελευταίες αναβαθμίσεις, η εφαρμογή Authenticator γίνεται ακόμα πιο ισχυρή στην προστασία των λογαριασμών των χρηστών από επιθέσεις phishing και άλλες μορφές κακόβουλης δραστηριότητας. Οι χρήστες μπορούν να αισθάνονται ασφαλείς γνωρίζοντας ότι η Microsoft είναι δεσμευμένη στην προστασία των πληροφοριών τους και στην παροχή υψηλού επιπέδου ασφάλειας.
Πηγή: bleepingcomputer