🔹Microsoft Authenticator 引入了一項新的安全功能,以提升用戶安全性並防止 MFA(多重身份驗證)疲勞攻擊。
🔹這種新的安全配置會壓制針對風險的登錄嘗試的通知,要求用戶手動批准應用程式中的登錄。
🔹這種方法在過去兩個月成功地阻止了超過 600 萬次不必要的通知。
Microsoft 最近在其 Authenticator 應用程式中引入了一項新功能,旨在增強用戶安全性並打擊MFA疲勞攻擊。這種新的安全配置於九月份推出,允許用戶壓制可能可疑的登錄請求的彈出通知。
通常情況下,Microsoft Authenticator的用戶嘗試登錄帳戶或服務時,會收到一個彈出通知以批准登錄請求。如果Microsoft Authenticator檢測到登錄嘗試中的異常信號,應用程式將自動壓制彈出通知。用戶將被提示打開Authenticator應用程式,並手動批准登錄請求。
Microsoft的身份安全副總裁 Alex Weinert 解釋道:“在部署此功能之後,當請求顯示潛在風險,例如來自不熟悉的地點或表現出其他異常時,我們現在會壓制Authenticator通知。這種方法通過消除不相關的身份驗證提示,顯著降低了用戶的不便。”
Microsoft Authenticator阻擋了超過 600 萬個不必要的 MFA 通知
Microsoft強調,採用這種方法有助於降低發送給客戶的不尋常通知的頻率。這應該提高安全性並有效地減輕 MFA 疲勞攻擊的風險。多重身份驗證(MFA)疲勞攻擊是一種網路攻擊類型,黑客試圖通過大量的身份驗證請求來壓倒用戶。持續不斷的身份驗證請求可能會讓用戶感到沮喪,並無意中將他們的帳戶安全置於風險之中。
在過去的兩個月中,這個安全功能成功地阻止了超過 600 萬個不必要的無密碼和MFA通知。Microsoft聲稱大多數這些被阻止的警報是由威脅行為者發起的通知。
Comments are closed, but trackbacks and pingbacks are open.