Microsoft begint vandaag met het pushen van MFA voor nummerovereenkomst op Authenticator
MFA heeft in het verleden aangetoond dat het exploiteerbaar is. In augustus 2022 vielen e-mailgebruikers van Microsoft, zelfs degenen met MFA aan, ten prooi aan een nieuwe phishingaanval . Slechts een paar weken later waren er meldingen van hackers die MFA omzeilden en wachtwoorden bruut forceerden . Dan is er ook MFA-moeheid of MFA-spamming of push-bombardementen, die de gebruiker bombarderen met MFA-pushmeldingen in de hoop dat een gebruiker het verzoek accepteert en per ongeluk toegang geeft tot een bedreigingsactor.
Om dergelijke aanvallen te bestrijden, introduceerde Microsoft vorig jaar “nummerafstemming” als een extra stap in zijn Microsoft Authenticator-app om de beveiliging van Multi-Factor Authentication (MFA) te verbeteren. En vanaf vandaag, 8 mei 2023, dwingt de Redmond-gigant nummerafstemming af voor alle gebruikers. Daarom moeten gebruikers het opgegeven nummer invoeren in hun Authenticator-app wanneer ze zich aanmelden. Hier is een voorbeeldafbeelding van Microsoft :
Het ondersteuningsartikel merkt op:
Nummervergelijking is een belangrijke beveiligingsupgrade ten opzichte van traditionele tweede-factormeldingen in Microsoft Authenticator. Vanaf 8 mei 2023 zullen we de beheerdersfuncties verwijderen en de nummerovereenkomst-ervaring voor de hele huurder afdwingen voor alle gebruikers van Microsoft Authenticator-pushmeldingen.
We raden ten zeerste aan om op korte termijn nummervergelijking in te schakelen voor verbeterde inlogbeveiliging. Relevante services zullen deze wijzigingen na 8 mei 2023 gaan implementeren en gebruikers zullen nummerovereenkomsten gaan zien in goedkeuringsverzoeken. Naarmate services worden geïmplementeerd, zien sommige mogelijk overeenkomende nummers, terwijl andere dat niet doen. Om consistent gedrag voor alle gebruikers te garanderen, raden we u ten zeerste aan om vooraf nummerovereenkomst voor Microsoft Authenticator-pushmeldingen in te schakelen.
U kunt meer informatie over nummerherkenning vinden op de officiële website van Microsoft .
Geef een reactie