A Microsoft começa a enviar MFA de correspondência de número no autenticador a partir de hoje
A MFA mostrou no passado que é explorável. Em agosto de 2022, os usuários de e-mail da Microsoft, mesmo aqueles com MFA ativado, estavam caindo em um novo ataque de phishing . Apenas algumas semanas depois, houve relatos de hackers ignorando o MFA e forçando senhas . Há também fadiga MFA ou spam MFA ou ataques push bombing, que bombardeiam o usuário com notificações push MFA na esperança de que um usuário aceite a solicitação e dê acesso a um ator de ameaça por engano.
Para combater esses ataques, a Microsoft introduziu a “correspondência de números” como uma etapa adicional em seu aplicativo Microsoft Authenticator para aprimorar a segurança fornecida pela autenticação multifator (MFA) no ano passado. E a partir de hoje, 8 de maio de 2023, a gigante de Redmond está aplicando a correspondência de números para todos os usuários. Portanto, os usuários precisarão inserir o número fornecido em seu aplicativo Authenticator ao entrar. Aqui está uma imagem de exemplo fornecida pela Microsoft :
O artigo de suporte observa:
A correspondência de números é uma atualização de segurança importante para as notificações tradicionais de segundo fator no Microsoft Authenticator. Removeremos os controles administrativos e aplicaremos a experiência de correspondência de número em todo o locatário para todos os usuários de notificações por push do Microsoft Authenticator a partir de 8 de maio de 2023.
É altamente recomendável habilitar a correspondência de números em curto prazo para melhorar a segurança do login. Os serviços relevantes começarão a implantar essas alterações após 8 de maio de 2023 e os usuários começarão a ver o número correspondente nas solicitações de aprovação. À medida que os serviços são implantados, alguns podem ver correspondência de número, enquanto outros não. Para garantir um comportamento consistente para todos os usuários, é altamente recomendável habilitar a correspondência de número para as notificações por push do Microsoft Authenticator com antecedência.
Você pode encontrar mais detalhes sobre o Number Matching no site oficial da Microsoft .
Deixe um comentário