Подозрительные запросы Microsoft Authenticator больше не вызывают показ уведомлений

2023-11-08 2866 комментарии
Microsoft Authenticator стал подавлять подозрительные запросы аутентификации, чтобы защитить пользователей от атак социальной инженерии. Microsoft включила функцию безопасности, представленную в августе 2023 года

Microsoft Authenticator для Android / Microsoft Authenticator для iOS — это мобильное приложение двухфакторной аутентификации от Microsoft. Приложение генерирует временные коды для подключенных учетных записей, которые необходимы для входа в сервисы, защищенные вторым уровнем безопасности.

Если распознана новая попытка входа в аккаунт, то приложение показывает соответствующее уведомление. Пользователи могут одобрить или отклонить вход. Обычно для этого необходимо выбрать правильный номер, который отображается на исходной странице входа и в приложении.

Теперь подозрительные запросы Microsoft Authenticator не вызывают показ уведомлений. Ранее злоумышленники заваливали пользователей запросами на уведомления в надежде, что пользователи в конечном итоге одобрят вход в систему и избавятся от уведомлений. Для осуществления атаки злоумышленник должен был знать правильное имя пользователя и пароль учетной записи.

Запросы, несущие потенциальный риск, теперь будут подавляться Microsoft Authenticator. При оценке играют роль такие факторы, как местоположение источника запроса или прочие аномалии.

Хотя подозрительные запросы больше не будут вызывать показ уведомлений, они по-прежнему будут отображаться в Microsoft Authenticator. В приглашении отображается имя учетной записи, сервис и местоположение. Также отображается карта, чтобы детальнее рассмотреть местоположение источника запроса.

Пользователи Microsoft Authenticator могут ввести номер вручную, чтобы разрешить вход или выбрать «Нет, это не я», чтобы заблокировать попытку входа.

Поскольку существует вероятность того, что легитимные запросы будут классифицированы как подозрительные, важно, чтобы любые запросы продолжали отображаться в приложении.

Microsoft пояснила:

Важно отметить, что уведомления не удаляются. Они просто подавляются, и пользователь по-прежнему может получить к ним доступ в приложении Microsoft Authenticator. Если пользователь сталкивается с подлинным запросом из необычного источника, он может получить уведомление для проверки подлинности непосредственно в приложении. Приложение служит хранилищем для всех уведомлений средства проверки подлинности, обеспечивая удобный способ получения любых пропущенных запросов.

Новая функция безопасности Microsoft Authenticator теперь блокирует уведомления о подозрительных запросах аутентификации. Она должна уменьшить количество непреднамеренных подтверждений со стороны пользователей приложения.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте