Microsoft, hesap giriş aşamasında gerçekleştirilen belirli kontrollere dayanarak şüpheli görünen bildirimleri engellemek için Authenticator uygulamasında yeni bir koruyucu özellik tanıttı.
Microsoft Authenticator, Microsoft hesaplarına çok faktörlü kimlik doğrulama, şifre otomatik doldurma ve şifresiz oturum açma sağlayan bir uygulamadır.
Bir kullanıcı, çok faktörlü kimlik doğrulama (MFA) ile korunan bir hesaba giriş yapmaya çalıştığında, kimlik doğrulayıcı uygulaması erişimi vermek veya reddetmek için kullanıcının cihazına bir push bildirimi gönderir.
Alternatif olarak, uygulama kullanıcıların hesaplarına manuel olarak oturum açmaları için geçici bir erişim kodu oluşturur.
Bilgisayar korsanlarının, hedef hesap için, genellikle rahatsız edici zamanlarda, alıcıları hayal kırıklığına uğratmayı veya yormayı umarak çok sayıda giriş denemesi gerçekleştirerek Push bildirim özelliğini kullandığı bilinmektedir.
Yıpranmış kullanıcı bir isteği onaylarsa, saldırgan hesaba erişir ve meşru kullanıcıyı kilitlemek için giriş koruma ayarlarını değiştirebilir.
Ek güvenlik için Microsoft, kullanıcının oturum açma ekranında görüntülenen bir sayıyı girişi onaylamak için kimlik doğrulayıcı uygulamalarına girmesi gereken bir mekanizma olan “Numara Eşleşmesi” nü tanıttı.
Bu önlem MFA yorgunluk saldırılarının etkinliğini azaltmış olsa da, can sıkıcı bildirimlerin kendilerini oluşturmayı durdurmaz.
Bu kötü niyetli etkinlikle mücadele etmek için Microsoft, isteğin tanıdık olmayan bir konumdan gelmesi veya anormal aktivite belirtileri göstermesi gibi, bildirimin görünmesini engellemek için giriş denemeleriyle ilgili ayrıntıları inceleyen yeni özellikler ekledi.
Bunun yerine, kullanıcılar Authenticator uygulamasını açmalarını ve belirli bir kodu girmelerini isteyen bir mesaj alırlar.
Bununla birlikte, oturum açma bildirimleri hala oluşturulur ve kullanıcının bunlara erişmesi ve gözden geçirmesi gerekiyorsa, Authenticator uygulamasının içinden kullanıma sunulur.
Eylül sonunda tamamlanan yeni özelliğin sunulmasından bu yana Microsoft, bilgisayar korsanları tarafından başlatıldığından şüphelenilen altı milyondan fazla MFA bildirimini engelledi.
Amazon, MFA'yı 2014'ün ortasına kadar 'kök' AWS hesapları için zorunlu hale getirecek
Microsoft, yönetici portal erişimi için MFA zorlayıcı politikaları sunacak
Retool, Google Authenticator MFA Cloud Sync özelliğindeki ihlalleri suçlar
DDOS saldırılarının iddialarını takiben dünya çapında Microsoft OneDrive
Microsoft Store'da Sahte Ledger Canlı Uygulaması Crypto'da 768.000 $ çalıyor
Kaynak: Bleeping Computer