Η εφαρμογή Microsoft Authenticator καταστέλλει επικίνδυνες ειδοποιήσεις

By

Marizas Dimitris

On

Νοέ 7, 2023

Τι πρέπει να ξέρετε

Το Authenticator της Microsoft θα καταργεί πλέον

τι

ς ειδοποιήσεις για ύποπτες συνδέσεις.
Οι εισβολείς θα προσπαθήσουν επανειλημμένα να συνδεθούν, δίνοντας στους χρήστες «

κόπωση

MFA» λόγω τόσων πολλών ειδοποιήσεων.
Εάν η εταιρεία σας επιτρέπει την απλή έγκριση MFA, αυτό μπορεί να οδηγήσει τους χρήστες να επιτρέψουν στο MFA να σταματήσει τις ειδοποιήσεις.
Αυτή η νέα πολιτική της Microsoft θα αποκρύψει τις ειδοποιήσεις εάν προέρχονται από μη συμβατικές πηγές.

Το Microsoft Authenticator είναι μια εξαιρετική εφαρμογή εάν χρειάζεστε MFA (και το κάνετε). Εάν δεν ξέρετε γιατί είναι απαραίτητο το MFA, επιτρέψτε μου να σας το αναλύσω. Φανταστείτε ότι ο

λογαριασμός

ή το δίκτυο της εταιρείας σας είναι ένα σπίτι στο οποίο μπορείτε να έχετε πρόσβαση μόνο μέσω μιας μπροστινής πόρτας. Η εξώπορτα έχει χερούλι με θέση για κλειδί αλλά έχει και μπουλόνι που δεν έχει κλειδί και πρέπει να ανοίγει από μέσα. Μόνο εσείς μπορείτε να ανοίξετε αυτό το μπουλόνι που παρέχει πρόσβαση στο σπίτι. Ο κωδικός πρόσβασής σας είναι το κλειδί για να ξεκλειδώσετε τη λαβή της πόρτας και το MFA είναι το κλειδί. Οποιοσδήποτε μπορεί να κλέψει τον κωδικό πρόσβασής σας ή να αντιγράψει το κλειδί σας, αλλά εκτός και αν αποκτήσει πρόσβαση στη φυσική συσκευή σας MFA (συνήθως το τηλέφωνό σας), δεν μπορεί ποτέ να αποκτήσει πρόσβαση στον λογαριασμό σας ή στο δίκτυο της εταιρείας σας.

Δυστυχώς, η ασφάλεια MFA λείπει, ειδικά σε μεγάλες εταιρείες, όπως επισημαίνει σε αυτήν την ανάρτηση ο Alex Weinart της Microsoft.

«Έχουμε τονίσει επανειλημμένα τη σημασία του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και τονίσαμε ότι δεν είναι όλα τα MFA ίσα – ο Authenticator είναι πολύ πιο ασφαλής από τον έλεγχο ταυτότητας τηλεφώνου (οπότε κλείστε το τηλέφωνο!)

Alex Weinart – Microsoft

Γιατί είναι σημαντική η ΜΧΣ;

Η μέθοδος MFA “τηλεφωνική κλήση” είναι γνωστό ότι είναι ένας από τους χειρότερους τρόπους για MFA, επειδή το μόνο που χρειάζεται είναι ο χρήστης να πατήσει ένα κουμπί στο πληκτρολόγιό του για να επιτρέψει στον εισβολέα να έχει πρόσβαση σε ολόκληρο το δίκτυο της εταιρείας του και είναι η καλύτερη λεωφόρος για βομβαρδισμό MFA επιθέσεις. Ο βομβαρδισμός MFA είναι όταν ένας εισβολέας παραβιάζει με επιτυχία τα διαπιστευτήρια ενός χρήστη και αρχίζει να προσπαθεί να συνδεθεί επανειλημμένα. Κάθε φορά που το κάνουν αυτό, στέλνει μια προτροπή MFA. Εάν αυτή ήταν μια ειδοποίηση στην εφαρμογή ελέγχου ταυτότητας της Microsoft, θα ήταν ενοχλητική, αλλά όχι τόσο ενοχλητική όσο η επανειλημμένη τηλεφωνική κλήση για πολλές ώρες.

Δυστυχώς, ορισμένοι χρήστες θα αποφασίσουν απλώς να εγκρίνουν το MFA, είτε πρόκειται για προτροπή MFA μέσω τηλεφώνου, SMS ή ειδοποίηση μέσω του Microsoft Authenticator όπου πρέπει να κάνουν κλικ στο “ναι”, συνδέομαι εγώ. Για να είμαι σαφής, εάν έχετε μια ρύθμιση MFA είτε για προσωπική είτε για επαγγελματική χρήση και λαμβάνετε ένα μήνυμα MFA από το οποίο δεν προήλθε όταν συνδέεστε, κάποιος έχει τον κωδικό πρόσβασής σας και θα πρέπει να τον επαναφέρετε αμέσως.

Πώς βελτιώνει η Microsoft την εφαρμογή Authenticator;

Ο έλεγχος ταυτότητας της Microsoft θα καταργήσει τις ειδοποιήσεις από επικίνδυνες συνδέσεις.

(Πίστωση εικόνας: Microsoft)

Ένα από τα πιο σημαντικά πράγματα που μπορεί να κάνει μια εταιρεία για να εξαλείψει κάθε πιθανότητα ένας εισβολέας να ξεγελάσει επιτυχώς έναν χρήστη για να εγκρίνει ένα MFA είναι να εφαρμόσει αντιστοίχιση αριθμών, όπως εξηγείται στην ανάρτηση της Microsoft. Πώς λειτουργεί αυτό είναι ότι όταν συνδέεστε, ένας αριθμός θα εμφανιστεί στην οθόνη του υπολογιστή και, στη συνέχεια, στην εφαρμογή Authenticator, ο χρήστης πρέπει να εισαγάγει αυτόν τον αριθμό. Δεν υπάρχει εικασία ή πολλαπλή επιλογή και ο χρήστης δεν έχει τρόπο να γνωρίζει τον αριθμό που έχει ο εισβολέας στην οθόνη του.

Ωστόσο, αυτό δεν εξαλείφει το πρόβλημα της κόπωσης MFA, δηλαδή όταν κάποιος δέχεται κακόβουλες προσπάθειες σύνδεσης από έναν παράγοντα απειλής, θα συνεχίσει να ειδοποιείται από την εφαρμογή ελέγχου ταυτότητας για τις συνδέσεις.

Τώρα αποκρύπτουμε τις ειδοποιήσεις του Authenticator όταν ένα αίτημα εμφανίζει πιθανούς κινδύνους, όπως όταν προέρχεται από μια άγνωστη τοποθεσία ή παρουσιάζει άλλες ανωμαλίες. Αυτή η προσέγγιση μειώνει σημαντικά την ταλαιπωρία των χρηστών, εξαλείφοντας τα άσχετα μηνύματα ελέγχου ταυτότητας.

Alex Weinart – Microsoft

Η ανάρτηση συνεχίζει να διασφαλίζει ότι τα αιτήματα σύνδεσης εξακολουθούν να υπάρχουν στην εφαρμογή και εάν, για παράδειγμα, ταξιδεύετε και η εφαρμογή πιστεύει ότι πρόκειται για ύποπτη προσπάθεια σύνδεσης επειδή βρίσκεστε σε νέα τοποθεσία, μπορείτε ακόμα να συνδεθείτε στην εφαρμογή και εγκρίνετε με μη αυτόματο τρόπο την προτροπή MFA. Αυτό είναι ένα ωραίο

χαρακτηριστικό

και καθώς η Microsoft αποφάσισε πρόσφατα να ανανεώσει την ασφάλειά της μέσω AI και άλλων μεθόδων, αυτό είναι πιθανότατα μια ώθηση ως μέρος αυτής της προσπάθειας να γίνει η ασφάλεια πιο έξυπνη και όχι πιο δύσκολη για τους χρήστες.

Συνολικά, αυτή είναι μια καλή αλλαγή. Δεν βλάπτει κανέναν και αν μια εταιρεία έχει ρυθμίσει έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης και το μόνο που χρειάζεται ένας εισβολέας είναι ένα email ή όνομα χρήστη για να στείλει μηνύματα MFA, αυτή είναι πιθανώς μια ευπρόσδεκτη βελτίωση. Η Microsoft καυχιέται: «Αποτρέψαμε

περισσότερες από 6 εκατομμύρια ειδοποιήσεις χωρίς κωδικό πρόσβασης και MFA

Από τότε που ξεκίνησε η ανάπτυξη.” Αυτή η αλλαγή εφαρμόστηκε κοντά στα τέλη Σεπτεμβρίου, ο όγκος του οποίου είναι πολύ μεγάλος σε λίγο περισσότερο από ένα μήνα.

Εάν ενδιαφέρεστε για την ασφάλεια στον κυβερνοχώρο ή θέλετε να μάθετε περισσότερα σχετικά με την ασφάλεια MFA και την εφαρμογή της στο Microsoft Entra (παλαιότερα

Microsoft Azure

Active Directory), ρίξτε μια ματιά σε αυτό

πόρος

από τη Microsoft.

Χρησιμοποιείτε το Microsoft Authenticator; Η εταιρεία σας χρησιμοποιεί αντιστοίχιση αριθμών;

Ενημερώστε μας στα σχόλια.

VIA:

WindowsCentral

Παρόμοια άρθρα