Microsoft inizia a spingere il numero corrispondente MFA su Authenticator a partire da oggi
MFA ha dimostrato in passato di essere sfruttabile. Nell’agosto del 2022, gli utenti di posta elettronica Microsoft, anche quelli con MFA attivo, stavano subendo un nuovo attacco di phishing . Solo un paio di settimane dopo, ci sono state segnalazioni di hacker che aggiravano l’MFA e forzavano le password . Poi c’è anche l’affaticamento MFA o lo spamming MFA o gli attacchi push bombing, che bombardano l’utente con notifiche push MFA nella speranza che un utente accetti la richiesta e dia accesso a un attore della minaccia per errore.
Per combattere tali attacchi, lo scorso anno Microsoft ha introdotto la “corrispondenza dei numeri” come ulteriore passaggio nella sua app Microsoft Authenticator per migliorare la sicurezza fornita da Multi-Factor Authentication (MFA). E da oggi, 8 maggio 2023, il colosso di Redmond impone la corrispondenza dei numeri per tutti gli utenti. Pertanto, gli utenti dovranno inserire il numero fornito nella loro app Authenticator al momento dell’accesso. Ecco un’immagine di esempio fornita da Microsoft :
L’articolo di supporto osserva:
La corrispondenza dei numeri è un aggiornamento chiave della sicurezza rispetto alle tradizionali notifiche di secondo fattore in Microsoft Authenticator. Rimuoveremo i controlli di amministrazione e applicheremo l’esperienza di corrispondenza dei numeri a livello di tenant per tutti gli utenti delle notifiche push di Microsoft Authenticator a partire dall’8 maggio 2023.
Ti consigliamo vivamente di abilitare la corrispondenza dei numeri a breve termine per migliorare la sicurezza dell’accesso. I servizi pertinenti inizieranno a implementare queste modifiche dopo l’8 maggio 2023 e gli utenti inizieranno a vedere la corrispondenza del numero nelle richieste di approvazione. Quando i servizi vengono distribuiti, alcuni potrebbero vedere la corrispondenza del numero mentre altri no. Per garantire un comportamento coerente per tutti gli utenti, ti consigliamo vivamente di abilitare in anticipo la corrispondenza dei numeri per le notifiche push di Microsoft Authenticator.
Puoi trovare maggiori dettagli sulla corrispondenza dei numeri sul sito Web ufficiale di Microsoft .
Lascia un commento