Firma Microsoft zaczyna od dziś przesyłać MFA pasujące do numerów w aplikacji Authenticator

MFA pokazało w przeszłości, że jest możliwe do wykorzystania. W sierpniu 2022 r. użytkownicy poczty e-mail firmy Microsoft, nawet ci z włączoną usługą MFA, padali ofiarą nowego ataku phishingowego . Zaledwie kilka tygodni później pojawiły się doniesienia o hakerach omijających MFA i brutalnie wymuszających hasła . Do tego dochodzi zmęczenie MFA, spamowanie MFA lub ataki typu push-bombing, które bombardują użytkownika powiadomieniami push MFA w nadziei, że użytkownik zaakceptuje żądanie i przez pomyłkę udzieli dostępu aktorowi stanowiącemu zagrożenie.

Aby walczyć z takimi atakami, Microsoft wprowadził w zeszłym roku „dopasowywanie liczb” jako dodatkowy krok w swojej aplikacji Microsoft Authenticator w celu zwiększenia bezpieczeństwa zapewnianego przez Multi-Factor Authentication (MFA). A od dzisiaj, 8 maja 2023 r., gigant z Redmond wymusza dopasowywanie numerów dla wszystkich użytkowników. W związku z tym podczas logowania użytkownicy będą musieli wprowadzić numer podany w aplikacji Authenticator. Oto przykładowy obraz dostarczony przez firmę Microsoft :

W artykule pomocniczym zauważono:

Dopasowywanie numerów to kluczowa aktualizacja zabezpieczeń w stosunku do tradycyjnych powiadomień drugiego składnika w Microsoft Authenticator. Od 8 maja 2023 r. usuniemy kontrolę administratora i wymusimy zgodność numerów w całej dzierżawie dla wszystkich użytkowników powiadomień wypychanych Microsoft Authenticator.

Zdecydowanie zalecamy włączenie dopasowywania numerów w najbliższym czasie, aby zwiększyć bezpieczeństwo logowania. Odpowiednie usługi rozpoczną wdrażanie tych zmian po 8 maja 2023 r., a użytkownicy zaczną widzieć zgodność liczb w prośbach o zatwierdzenie. W miarę wdrażania usług niektóre liczby mogą być zgodne, a inne nie. Aby zapewnić spójne zachowanie wszystkich użytkowników, zdecydowanie zalecamy wcześniejsze włączenie dopasowywania numerów dla powiadomień wypychanych Microsoft Authenticator.

Więcej informacji na temat dopasowywania liczb można znaleźć w oficjalnej witrynie firmy Microsoft .