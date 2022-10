Paris, 28. oktober (Benin News / EP) –

applikasjon Microsoft-autentisering Forbedret Multi-Factor Authentication (MFA) sikkerhet ved å implementere nye funksjoner som «nummermatching» og flere popup-forespørsler Forhindre phishing-angrep og utilsiktet samtykke..

Mens multi-faktor autentiseringssystemer gir ekstra sikkerhet til pålogginger, er de ikke uten problemer. Og deres voksende adopsjon følger en såkalt bølge «AMF tretthetsangrep».

«Disse angrepene er basert på brukerens evne til å autentisere med en enkel stemme, SMS eller push-varsling, som ikke krever at brukeren har konteksten til økten han autentiserer,» forklarte September. Microsoft, Alex Weinert, under en rapport om denne trusselen.

Når de snakker om enkle tillatelser, får brukeren et automatisk varsel som ber dem klikke eller angi en PIN-kode for å autorisere tilkoblingen, i stedet for å skrive inn en kode som vises på skjermen.

MFA tretthetsangrep Dra nytte av brukernes uforsiktighet På enkle påtegninger. De kan omgå multifaktorautentisering Gjentatte påloggingsforsøk En rekke autorisasjonsforespørsler sendes til offerets mobiltelefon med tidligere stjålet legitimasjon.

Med bruken av disse varslene kan brukeren ved et uhell eller tankeløst godta en av dem, og dermed tillate nettkriminelle å få tilgang til kontoen deres.

For å forhindre slike angrep implementerte Microsoft «nummermatching» i Microsoft Authentication, en funksjon som forhindrer utilsiktet autentisering av alle brukere. Ved å be brukeren om å angi en tosifret kode Fra appens påloggingsskjerm, ifølge selskapets Tech Community-blogg.

«Hvis brukeren ikke logger på, vet de ikke den tosifrede koden, noe som ville tvinge den slemme fyren til å dele den tosifrede koden i en egen kanal, som brukeren ikke burde godta,» teknikeren sa fast.

Denne nye funksjonen er nå tilgjengelig for administratorer av firmakontoer. De har også tilgang til en annen ny funksjon, Ytterligere kontekstBidrar til å redusere utilsiktede pålogginger ved å vise informasjon om appen du prøver å få tilgang til eller plasseringen til den påloggede forfatteren.

Microsoft forklarer at «ytterligere kontekst» og «nummermatching» kan kombineres i en enkelt melding.