O MICROSOFT AUTHENTICATOR AGORA BLOQUEIA ALERTAS SUSPEITOS DE MFA POR PADRÃO

 

A Microsoft introduziu um novo recurso de proteção no aplicativo Authenticator para bloquear notificações que pareçam suspeitas com base em verificações específicas realizadas durante o estágio de login da conta.

Microsoft Authenticator é um aplicativo que fornece autenticação multifator, preenchimento automático de senha e login sem senha para contas da Microsoft.

Quando um usuário tenta fazer login em uma conta protegida por autenticação multifator (MFA), o aplicativo Authenticator envia uma notificação push ao dispositivo do usuário para conceder ou negar acesso.

Notificação do autenticador

​​​​​​​(Microsoft)

Como alternativa, o aplicativo gera um código de acesso temporário para os usuários fazerem login manualmente em suas contas.

Sabe-se que os hackers exploram o recurso de notificação push realizando um grande número de tentativas de login na conta alvo, muitas vezes em momentos inconvenientes, na esperança de frustrar ou cansar os destinatários.

Se o usuário desgastado aprovar uma solicitação, o invasor obtém acesso à conta e pode alterar as configurações de proteção de login para bloquear o acesso do usuário legítimo.

Para segurança adicional, a Microsoft introduziu a “correspondência de números” em maio, um mecanismo em que o usuário deve inserir um número exibido na tela de login em seu aplicativo Authenticator para aprovar o login.

Embora esta medida tenha reduzido a eficácia dos ataques de fadiga do MFA, ela não impede a geração das próprias notificações irritantes.

Para combater essa atividade maliciosa, a Microsoft adicionou novos recursos que examinam detalhes sobre tentativas de login, como se a solicitação vem de um local desconhecido ou mostra sinais de atividade anômala, para impedir que a notificação apareça.

Em vez disso, os usuários recebem uma mensagem solicitando que abram o aplicativo Authenticator e insiram um determinado código.

Usuário solicitado a abrir o aplicativo para confirmar a tentativa de login (Microsoft)

As notificações de login ainda são geradas e disponibilizadas no aplicativo Authenticator se o usuário precisar acessá-las e revisá-las.

Notificação recuperada de dentro do aplicativo (Microsoft)

Desde a implementação do novo recurso concluída no final de setembro, a Microsoft bloqueou mais de seis milhões de notificações de MFA suspeitas de terem sido iniciadas por hackers.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/microsoft-authenticator-now-blocks-suspicious-mfa-alerts-by-default/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga Samir News em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #o #microsoft #authenticator #agora #bloqueia #alertas #suspeitos #de #mfa #por #padrão