Microsoft Authenticator для Android / Microsoft Authenticator для iOS — это мобильное приложение двухфакторной аутентификации от Microsoft. Приложение генерирует временные коды для подключенных учетных записей, которые необходимы для входа в сервисы, защищенные вторым уровнем безопасности.
Если распознана новая попытка входа в аккаунт, то приложение показывает соответствующее уведомление. Пользователи могут одобрить или отклонить вход. Обычно для этого необходимо выбрать правильный номер, который отображается на исходной странице входа и в приложении.
Теперь подозрительные запросы Microsoft Authenticator не вызывают показ уведомлений. Ранее злоумышленники заваливали пользователей запросами на уведомления в надежде, что пользователи в конечном итоге одобрят вход в систему и избавятся от уведомлений. Для осуществления атаки злоумышленник должен был знать правильное имя пользователя и пароль учетной записи.
Запросы, несущие потенциальный риск, теперь будут подавляться Microsoft Authenticator. При оценке играют роль такие факторы, как местоположение источника запроса или прочие аномалии.
Хотя подозрительные запросы больше не будут вызывать показ уведомлений, они по-прежнему будут отображаться в Microsoft Authenticator. В приглашении отображается имя учетной записи, сервис и местоположение. Также отображается карта, чтобы детальнее рассмотреть местоположение источника запроса.
Пользователи Microsoft Authenticator могут ввести номер вручную, чтобы разрешить вход или выбрать «Нет, это не я», чтобы заблокировать попытку входа.
Поскольку существует вероятность того, что легитимные запросы будут классифицированы как подозрительные, важно, чтобы любые запросы продолжали отображаться в приложении.
Microsoft пояснила:
Важно отметить, что уведомления не удаляются. Они просто подавляются, и пользователь по-прежнему может получить к ним доступ в приложении Microsoft Authenticator. Если пользователь сталкивается с подлинным запросом из необычного источника, он может получить уведомление для проверки подлинности непосредственно в приложении. Приложение служит хранилищем для всех уведомлений средства проверки подлинности, обеспечивая удобный способ получения любых пропущенных запросов.
Новая функция безопасности Microsoft Authenticator теперь блокирует уведомления о подозрительных запросах аутентификации. Она должна уменьшить количество непреднамеренных подтверждений со стороны пользователей приложения.
Последние статьи #Windows
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055634 (Build 26120.3941) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055627 (Build 26100.3915) Preview для Windows 11, версия 24H2