Dicembre 10, 2022

Laredazione.eu

Trova tutti gli ultimi articoli e guarda programmi TV, servizi e podcast relativi all'Italia

Microsoft Authenticator ora protegge dagli attacchi di stress MFA

Parigi, 28 ottobre (Benin News / Agosto) –

Applicazione Autenticatore Microsoft Miglioramento della sicurezza dell’autenticazione a più fattori (MFA) con l’implementazione di nuove funzionalità come la corrispondenza dei numeri e richieste pop-up aggiuntive, progettate per Prevenire attacchi di phishing e consensi accidentali..

I sistemi di autenticazione a più fattori, pur aggiungendo un ulteriore livello di sicurezza per gli accessi, non sono privi di problemi. La sua crescente adozione è seguita dall’emergere di ciò che è noto come Attacchi di fatica delle truppe AMF.

“Questi attacchi si basano sulla capacità di un utente di acconsentire a un semplice messaggio vocale, SMS o notifica push che non richiede all’utente di avere il contesto della sessione che sta autenticando”, ha spiegato a settembre il direttore della sicurezza per Microsoft Identities , Alex Weinert, segnando un rapporto su questa minaccia. .

Quando si parla di semplici consensi si riferiscono al fatto che l’utente riceve una notifica automatica che chiede di cliccare o inserire un PIN per accettare la connessione, invece di digitare un codice visualizzato sullo schermo.

Attacco per fatica MFA Approfitta della disattenzione degli utenti Semplici approvazioni. Sono in grado di bypassare l’autenticazione a più fattori Tentativi di accesso frequenti con credenziali precedentemente rubate, il che ha comportato continue richieste di autorizzazione all’invio al cellulare della vittima.

Questo flusso di notifiche può indurre un utente ad accettarne una per errore o senza pensarci, consentendo ai criminali informatici di accedere al proprio account.

Per prevenire tali attacchi, Microsoft ha implementato la “corrispondenza dei numeri” in Microsoft Authenticator, una funzionalità che impedisce il consenso accidentale da parte di tutti gli utenti. Richiedendo all’utente di inserire un codice a due cifre Dalla schermata di accesso dell’app, secondo il blog della comunità tecnologica dell’azienda.

READ  Il monitoraggio in tempo reale arriva su iPhone

“Se l’utente non ha effettuato l’accesso, non conoscerà il codice a due cifre, il che costringerà il malintenzionato a condividere il codice a due cifre in un canale separato, cosa che l’utente non dovrebbe accettare”, ha affermato la società tecnologica.

Questa nuova funzionalità è ora disponibile per gli amministratori di account aziendali. Possono anche accedere a un’altra nuova funzionalità, Contesto aggiuntivoCiò aiuta anche a ridurre gli accessi accidentali visualizzando informazioni sull’applicazione a cui si sta tentando di accedere o sulla posizione dell’autore dell’accesso.

Microsoft spiega che “contesto aggiuntivo” e “corrispondenza numerica” ​​possono essere combinati nello stesso avviso.