Sommario
Microsoft ha implementato una nuova funzione di sicurezza nell’app Authenticator per bloccare automaticamente le notifiche di autenticazione a più fattori (MFA) che appaiono sospette, basandosi su controlli specifici durante la fase di accesso all’account.
Autenticazione rafforzata contro gli attacchi
L’app Microsoft Authenticator, che offre autenticazione a più fattori, riempimento automatico delle password e accesso senza password ai conti Microsoft, ora include una caratteristica che esamina i dettagli dei tentativi di accesso. Se una richiesta proviene da una posizione non familiare o mostra segni di attività anomala, la notifica non viene mostrata.
Contrastare la fatica da MFA
Gli attacchi di “fatica da MFA” sfruttano la funzione di notifica push, con numerosi tentativi di accesso all’account bersaglio, spesso in momenti inopportuni. La nuova funzione di “number matching”, introdotta a maggio, richiede agli utenti di inserire un numero visualizzato sullo schermo di accesso nell’app Authenticator per approvare l’accesso, riducendo l’efficacia di tali attacchi.
Microsoft Authenticator Risultati positivi per la sicurezza degli utenti
Dall’introduzione di questa nuova funzione a settembre, Microsoft ha bloccato oltre sei milioni di notifiche MFA sospette, dimostrando l’efficacia della misura nel proteggere gli utenti da accessi non autorizzati.
