Microsoft commence à pousser le MFA correspondant au numéro sur Authenticator à partir d’aujourd’hui

L’AMF a montré par le passé qu’elle est exploitable. En août 2022, les utilisateurs de messagerie Microsoft, même ceux avec MFA activé, étaient victimes d’une nouvelle attaque de phishing . Quelques semaines plus tard seulement, des pirates ont contourné l’authentification MFA et ont forcé brutalement les mots de passe . Ensuite, il y a aussi la fatigue MFA ou les attaques de spam ou de bombardement MFA, qui bombardent l’utilisateur avec des notifications push MFA dans l’espoir qu’un utilisateur accepte la demande et donne accès à un acteur menaçant par erreur.

Pour lutter contre de telles attaques, Microsoft a introduit l’année dernière la « correspondance des numéros » comme étape supplémentaire dans son application Microsoft Authenticator afin d’améliorer la sécurité fournie par l’authentification multifacteur (MFA). Et à partir d’aujourd’hui, 8 mai 2023, le géant de Redmond impose la correspondance des numéros pour tous les utilisateurs. Par conséquent, les utilisateurs devront saisir le numéro fourni dans leur application Authenticator lors de la connexion. Voici un exemple d’image fourni par Microsoft :

L’article de support note:

La correspondance des numéros est une mise à niveau de sécurité clé des notifications de second facteur traditionnelles dans Microsoft Authenticator. Nous supprimerons les contrôles d’administration et appliquerons l’expérience de correspondance des numéros à l’échelle du locataire pour tous les utilisateurs des notifications push Microsoft Authenticator à partir du 8 mai 2023.

Nous vous recommandons vivement d’activer la correspondance des numéros à court terme pour améliorer la sécurité de connexion. Les services concernés commenceront à déployer ces modifications après le 8 mai 2023 et les utilisateurs commenceront à voir des correspondances dans les demandes d’approbation. Au fur et à mesure du déploiement des services, certains peuvent voir des correspondances de numéros, d’autres non. Pour garantir un comportement cohérent pour tous les utilisateurs, nous vous recommandons vivement d’activer à l’avance la correspondance des numéros pour les notifications push Microsoft Authenticator.

Vous pouvez trouver plus de détails sur Number Matching sur le site officiel de Microsoft .