Новости Microsoft вслед за Google прокачивает своё приложение Authenticator

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Инновациями не пахнет, но для укрепления безопасности вполне сойдёт.


qpfep81cfyonsgkbc2heou2fd0z3t77t.jpg


Вслед за Для просмотра ссылки Войди или Зарегистрируйся Google Authenticator, повышающим удобство и комфорт использования приложения, прокачать своё фирменное приложение для аутентификации решила и Microsoft , но только с целью повышения безопасности.

Компания Для просмотра ссылки Войди или Зарегистрируйся новую функцию в своё фирменное приложение Microsoft Authenticator, которая поможет противостоять атакам на многопользовательскую аутентификацию ( MFA ).

Подобные атаки, также известные как «Push Bombing» или «MFA Push Spam», заключаются в том, что злоумышленники посылают потенциальным жертвам множество уведомлений на смартфон с просьбой подтвердить попытки входа в их аккаунты с помощью украденных данных.

Во многих случаях жертвы сдаются под давлением постоянных уведомлений и одобряют злонамеренные запросы. Подтверждение может произойти как случайно, так и чтобы остановить назойливые оповещения. Конечным результатом становится получение хакером доступа к учётной записи жертвы.

Этот тип социальной инженерии ранее успешно использовали киберпреступные группировки Lapsus$ и Yanluowang, которые с его помощью проникли в такие известные организации, как Microsoft, Cisco и Uber.

Microsoft решила бороться с данным методом мошенничества и начала применять функцию сопоставления чисел для уведомлений MFA в приложении Microsoft Authenticator.

«Сопоставление чисел — это ключевое улучшение безопасности традиционных двухфакторных уведомлений в Microsoft Authenticator. Мы сбросим все административные настройки и будем по умолчанию применять сопоставление чисел для всех пользователей Microsoft Authenticator с 8 мая 2023 года», — говорит Microsoft.


hosm5u38yozjf3ducxp77qu7bcvhpuce.png


Демонстрация функции «Сопоставление чисел»

К слову, подобный подход с сопоставлением чисел уже не первый год использует компания Google, предлагая выбрать на своём основном устройстве одно из трёх чисел, совпадающее с приведённым на экране нового устройства. Однако решение Microsoft с ручным вводом числа выглядит хоть и менее удобным, но полностью решает проблему атак методом «Push Bombing». Ведь ни случайно, ни намеренно — жертва такой атаки уже не сможет выдать злоумышленнику желаемый доступ.
 
Источник новости
www.securitylab.ru

Похожие темы