Microsoft comienza a impulsar MFA de coincidencia de números en Authenticator a partir de hoy
MFA ha demostrado en el pasado que es explotable. En agosto de 2022, los usuarios de correo electrónico de Microsoft, incluso aquellos con MFA activado, sufrieron un nuevo ataque de phishing . Solo un par de semanas después, hubo informes de piratas informáticos que eludían MFA y forzaban contraseñas de forma bruta . Luego también está la fatiga de MFA o el spam de MFA o los ataques de bombardeo automático, que bombardean al usuario con notificaciones automáticas de MFA con la esperanza de que un usuario acepte la solicitud y le dé acceso a un actor de amenazas por error.
Para combatir este tipo de ataques, Microsoft introdujo la «coincidencia de números» como un paso adicional en su aplicación Microsoft Authenticator para mejorar la seguridad proporcionada por Multi-Factor Authentication (MFA) el año pasado. Y desde hoy, 8 de mayo de 2023, el gigante de Redmond está imponiendo la coincidencia de números para todos los usuarios. Por lo tanto, los usuarios deberán ingresar el número proporcionado en su aplicación de autenticación al iniciar sesión. Aquí hay una imagen de ejemplo proporcionada por Microsoft :
El artículo de soporte señala:
La coincidencia de números es una actualización de seguridad clave para las notificaciones tradicionales de segundo factor en Microsoft Authenticator. Eliminaremos los controles de administración y aplicaremos la experiencia de coincidencia de números en todo el espacio empresarial para todos los usuarios de las notificaciones push de Microsoft Authenticator a partir del 8 de mayo de 2023.
Recomendamos encarecidamente habilitar la coincidencia de números a corto plazo para mejorar la seguridad de inicio de sesión. Los servicios relevantes comenzarán a implementar estos cambios después del 8 de mayo de 2023 y los usuarios comenzarán a ver la coincidencia de números en las solicitudes de aprobación. A medida que se implementan los servicios, algunos pueden ver una coincidencia de números mientras que otros no. Para garantizar un comportamiento coherente para todos los usuarios, le recomendamos encarecidamente que habilite la coincidencia de números para las notificaciones push de Microsoft Authenticator por adelantado.
Puede encontrar más detalles sobre Number Matching en el sitio web oficial de Microsoft .
Deja una respuesta