Microsoft Authenticator теперь по умолчанию блокирует подозрительные телефонные уведомления MFA

Microsoft уже некоторое время настаивает на том, чтобы пользователи отказались от паролей в пользу беспарольных решений для входа в Windows 11 и другие службы. Еще один способ повысить безопасность — многофакторная аутентификация (MFA) с помощью приложения Microsoft Authenticator.

В мае в приложение была добавлена новая функция, которая требовала, чтобы все пользователи соответствовали номеру, отправленному Microsoft, прежде чем они смогут ответить на новое уведомление MFA на своем телефоне с помощью приложения Authenticator. Это было сделано, чтобы помочь предотвратить рассылку подобных уведомлений хакерами.

Однако в новом посте в блоге Microsoft объявила, что расширила этот вид защиты для приложения Authenticator. В нем говорится следующее:





Если система безопасности Microsoft считает, что запрос MFA может быть результатом хакерской атаки, она отправит пользователю обычное сообщение для ввода номера для подтверждения попытки входа в приложение Authenticator. Однако уведомление об этом запросе не появится на экране телефона.

Закулисное обновление приложения Microsoft Authenticator по-прежнему записывает запрос MFA, но только в том случае, если пользователь открывает само приложение, чтобы увидеть его. Это означает, что человек, ожидающий запроса MFA, все равно может получить его и ответить на него, если заранее знает, что это законный запрос. Это также означает, что пользователи по-прежнему смогут получить доступ к запросу, если они его пропустят.

Microsoft заявляет, что незаметно развернула это обновление в конце сентября. В результате было заблокировано более «6 млн уведомлений без пароля и MFA».

Узнать другие подробности можно здесь.