Microsoft Authenticator для Android / Microsoft Authenticator для iOS — это мобильное приложение двухфакторной аутентификации от Microsoft. Приложение генерирует временные коды для подключенных учетных записей, которые необходимы для входа в сервисы, защищенные вторым уровнем безопасности.
Если распознана новая попытка входа в аккаунт, то приложение показывает соответствующее уведомление. Пользователи могут одобрить или отклонить вход. Обычно для этого необходимо выбрать правильный номер, который отображается на исходной странице входа и в приложении.
Теперь подозрительные запросы Microsoft Authenticator не вызывают показ уведомлений. Ранее злоумышленники заваливали пользователей запросами на уведомления в надежде, что пользователи в конечном итоге одобрят вход в систему и избавятся от уведомлений. Для осуществления атаки злоумышленник должен был знать правильное имя пользователя и пароль учетной записи.
Запросы, несущие потенциальный риск, теперь будут подавляться Microsoft Authenticator. При оценке играют роль такие факторы, как местоположение источника запроса или прочие аномалии.
Хотя подозрительные запросы больше не будут вызывать показ уведомлений, они по-прежнему будут отображаться в Microsoft Authenticator. В приглашении отображается имя учетной записи, сервис и местоположение. Также отображается карта, чтобы детальнее рассмотреть местоположение источника запроса.
Пользователи Microsoft Authenticator могут ввести номер вручную, чтобы разрешить вход или выбрать «Нет, это не я», чтобы заблокировать попытку входа.
Поскольку существует вероятность того, что легитимные запросы будут классифицированы как подозрительные, важно, чтобы любые запросы продолжали отображаться в приложении.
Microsoft пояснила:
Важно отметить, что уведомления не удаляются. Они просто подавляются, и пользователь по-прежнему может получить к ним доступ в приложении Microsoft Authenticator. Если пользователь сталкивается с подлинным запросом из необычного источника, он может получить уведомление для проверки подлинности непосредственно в приложении. Приложение служит хранилищем для всех уведомлений средства проверки подлинности, обеспечивая удобный способ получения любых пропущенных запросов.
Новая функция безопасности Microsoft Authenticator теперь блокирует уведомления о подозрительных запросах аутентификации. Она должна уменьшить количество непреднамеренных подтверждений со стороны пользователей приложения.
Последние статьи #Windows
• Обновление Windows Maintenance Tool: Очистка конфиденциальных данных и автоматическая установка Winget
• Windows 11 Build 27898 (Canary): Что нового, готовые ISO-образы
• Как получить бесплатные обновления безопасности Windows 10 до октября 2026 года: два способа
• Windows 11 теперь использует движок JScript9Legacy для повышения безопасности
• Microsoft добавила «Быстрое восстановление системы» в «Параметры» Windows 11. Как протестировать новый режим защиты от критических сбоев
• Microsoft начала внедрение «Чёрного экрана смерти» в Windows 11