Der Microsoft Authenticator wurde um eine weitere Schutzfunktion erweitert um Ermüdungsangriffe bei der Mehr-Faktor-Authentifizierung zu verhindern. Die App blendet jetzt verdächtige Anfragen aus um zu verhindern. Dass Benutzer unter Druck gesetzt werden um unerwünschte Freigaben zu erteilen. Dies soll den Einbruch von Cyberkriminellen in Netzwerke erschweren.
Der Authenticator von Microsoft filtert nun verdächtige Anfragen und blendet sie nicht weiterhin ein. Stattdessen erscheint auf der Login-Seite die Aufforderung die Authenticator-App zu öffnen und eine dort angezeigte Zahl einzugeben. Gleichzeitig wird auf dem Smartphone keine Benachrichtigung angezeigt.
Wenn die Benutzer die Authenticator-App öffnen, erhalten sie einen Dialog der die Geo-IP-Zuordnung der Anfrage auflöst und nach einer Nummernabgleichung fragt. Zusätzlich wird in warnendem Rot darauf hingewiesen, dass der Empfänger sich nicht anmelden möchte.
Microsoft betont, dass die Benachrichtigungen nicht gelöscht allerdings lediglich unterdrückt werden. Sie können weiterhin in der Authenticator-App eingesehen werden. Wenn eine reguläre Authentifizierungsanfrage von einem ungewöhnlichen Ort aus erfolgt können Benutzer die Benachrichtigung weiterhin erhalten indem sie den Authenticator öffnen. Die App dient ebenfalls als Repository für alle Authenticator-Benachrichtigungen um sicherzustellen, dass Benutzer verpasste Anfragen trotzdem erhalten.
Microsoft hat die neue Schutzfunktion bereits Ende September vollständig ausgerollt und implementiert. Seitdem wurden bereits über sechs Millionen passwortlose & MFA-Benachrichtigungen unterdrückt. Die meisten davon waren von bösartigen Akteuren initiierte Anfragen die keinen Wert für die Kunden hatten, ergänzt Microsoft.
Im Mai führte Microsoft bereits den Nummernabgleich als Schutzfunktion gegen Ermüdungsangriffe ein. Benutzer müssen zunächst zum Login-Bildschirm wechseln und eine dort angezeigte Zahl in den Authenticator eingeben.
Kommentare