Microsoft считает, что у нее есть новый способ улучшить безопасность двухфакторной аутентификации и сделать ее менее раздражающей для вас.
9 мая 2023 г.Microsoft изменила способ работы своего приложения для аутентификации, чтобы сделать его более безопасным. предотвращения усталостных атак многофакторной аутентификации (MFA).
При получении push-уведомления от Microsoft Authenticator на своем дополнительном устройстве, таком как смартфон, для подтверждения попытки входа в систему пользователям теперь нужно будет ввести два цифровой код, отображаемый на основном устройстве. Это означает, что они не могут принять попытку входа в систему, если они действительно не видят экран входа в систему.
В атаках MFA надежда состоит в том, что пользователи слепо проверяют попытки входа в систему после того, как их бомбардируют ими, просто чтобы заставить их прекратить или по ошибке после износа. Этот метод довольно успешно проник в крупные корпорации, включая Microsoft себя — после того, как хакеры украли первоначальные учетные данные работника.
Выпуск сейчас
На Learn, Microsoft объяснила, что «Сопоставление номеров — это ключевое обновление системы безопасности по сравнению с традиционными уведомлениями второго фактора в Microsoft Authenticator. push-уведомления с 8 мая 2023 года."
Также говорится, что это новое изменение будет применяться в различных сервисах, и что некоторые сервисы могут видеть сопоставление номеров, а другие нет. Но до того, как Microsoft удалит административные элементы управления, пользователи могут вручную переключиться, выбрав Безопасность > Методы аутентификации > Microsoft Authenticator на портале Azure.
Затем в разделе Включить и настроить, вы можете выбрать, к каким пользователям он будет применяться, установив для режима аутентификации значение Any или Push. На вкладке «Настройка» вы увидите «Требовать сопоставление номеров для push-уведомлений». Измените статус на «Включено» и выберите, к кому он применяется, затем нажмите «Сохранить».
Microsoft также объясняет, как вы можете использовать Graph API для включения новой функции сопоставления номеров для определенных групп.
Компания также отметила, что «если у пользователя другой метод аутентификации по умолчанию, его вход в систему по умолчанию не изменится».
«Если метод по умолчанию используется Microsoft Authenticator, а пользователь указан в любой из следующих политик, они начнут получать одобрение на сопоставление номеров после 8 мая 2023 года.
Можно принять дополнительные меры безопасности для предотвращения атак усталости MFA. путем ограничения количества запросов проверки подлинности , предупреждая администраторов или блокируя учетные записи, если это число превышено.
- Рассмотрите возможность использования лучших электронных ключей, чтобы сделать двухфакторную аутентификацию еще более безопасной
Оригинал