Microsoft Authenticator для Android / Microsoft Authenticator для iOS — это мобильное приложение двухфакторной аутентификации от Microsoft. Приложение генерирует временные коды для подключенных учетных записей, которые необходимы для входа в сервисы, защищенные вторым уровнем безопасности.
Если распознана новая попытка входа в аккаунт, то приложение показывает соответствующее уведомление. Пользователи могут одобрить или отклонить вход. Обычно для этого необходимо выбрать правильный номер, который отображается на исходной странице входа и в приложении.
Теперь подозрительные запросы Microsoft Authenticator не вызывают показ уведомлений. Ранее злоумышленники заваливали пользователей запросами на уведомления в надежде, что пользователи в конечном итоге одобрят вход в систему и избавятся от уведомлений. Для осуществления атаки злоумышленник должен был знать правильное имя пользователя и пароль учетной записи.
Запросы, несущие потенциальный риск, теперь будут подавляться Microsoft Authenticator. При оценке играют роль такие факторы, как местоположение источника запроса или прочие аномалии.
Хотя подозрительные запросы больше не будут вызывать показ уведомлений, они по-прежнему будут отображаться в Microsoft Authenticator. В приглашении отображается имя учетной записи, сервис и местоположение. Также отображается карта, чтобы детальнее рассмотреть местоположение источника запроса.
Пользователи Microsoft Authenticator могут ввести номер вручную, чтобы разрешить вход или выбрать «Нет, это не я», чтобы заблокировать попытку входа.
Поскольку существует вероятность того, что легитимные запросы будут классифицированы как подозрительные, важно, чтобы любые запросы продолжали отображаться в приложении.
Microsoft пояснила:
Важно отметить, что уведомления не удаляются. Они просто подавляются, и пользователь по-прежнему может получить к ним доступ в приложении Microsoft Authenticator. Если пользователь сталкивается с подлинным запросом из необычного источника, он может получить уведомление для проверки подлинности непосредственно в приложении. Приложение служит хранилищем для всех уведомлений средства проверки подлинности, обеспечивая удобный способ получения любых пропущенных запросов.
Новая функция безопасности Microsoft Authenticator теперь блокирует уведомления о подозрительных запросах аутентификации. Она должна уменьшить количество непреднамеренных подтверждений со стороны пользователей приложения.
Последние статьи #Windows
• Обновление KB5052100 (Build 22635.4880) для Windows 11, версия 23H2 (Beta)
• Microsoft о проблеме установки обновлений в Windows 11: Используйте новые ISO-образы Windows 11, версия 24H2
• Microsoft исправила ошибку Windows 11, версия 24H2, не позволяющую пользователям изменять настройки даты и времени
• Релиз Microsoft Edge 133. Что нового
• Обновление Windows Terminal: поддержка нескольких окон, новая консольная архитектура и другие улучшения
• Поддержка распознавания текста на изображениях (OCR) снова доступна в приложении «Фотографии» в Windows 11