Microsoft, kullanıcı oturum açma güvenliğini iyileştirmek için Microsoft Authenticator anında iletme bildirimleri için numara eşleştirmeyi etkinleştirmiştir.
Doğrulayıcı MFA numarası çalışırken eşleştirme (Kaynak: Microsoft)
“Kullanıcının farklı bir varsayılan kimlik doğrulama yöntemi varsa, varsayılan oturum açma işlemlerinde herhangi bir değişiklik olmaz. Varsayılan yöntem Kimlik Doğrulayıcı ise, numara eşleştirme elde ederler, ”diye açıkladı Microsoft, kullanıcıların bu özelliği devre dışı bırakamayacağını kaydetti.
MFA numarası eşleştirme
Numara eşleştirme, push bildiriminde bir numara görüntüleyerek ek bir güvenlik katmanı sağlar.
Bu yeni özellik, siber suçluların kurbanın telefonunu birçok kimlik doğrulama talebiyle bombaladığı ve kurbanın ya yanlışlıkla ya da bu talepleri almaktan yorulduğu için talebi onaylayacağını umduğu bir tür sosyal mühendislik siber saldırısı olan MFA yorgunluk saldırılarıyla mücadele etmek için tasarlanmıştır.
“Bir kullanıcı, Kimlik Doğrulayıcı’yı kullanarak bir MFA anında iletme bildirimine yanıt verdiğinde kendisine bir numara sunulacak. Şirket, onayı tamamlamak için bu numarayı uygulamaya yazmaları gerekiyor” dedi.
Numara eşleştirme şunlar için kullanılabilir:
- Çok faktörlü kimlik doğrulama
- Self servis parola sıfırlama
- Authenticator uygulaması kurulumu sırasında birleşik SSPR ve MFA kaydı
- AD FS adaptörü
- NPS uzantısı
Giyilebilir cihazlar desteklenmiyor
MFA numarası eşleştirme, Apple Watch veya Android giyilebilir cihazlar için anlık bildirimleri desteklemez. Giyilebilir cihaz kullanıcılarının, numara eşleştirme etkinleştirildiğinde bildirimleri onaylamak için telefonlarını kullanmaları gerekir.
“iOS için Ocak 2023’te yayınlanan Authenticator sürümünde, Authenticator güvenlik özellikleriyle uyumsuz olması nedeniyle watchOS için eşlik eden bir uygulama yoktur. Authenticator’ı Apple Watch’a yükleyemez veya kullanamazsınız,” diye ekledi Microsoft.
“Bu nedenle, Authenticator’ı Apple Watch’ınızdan silmenizi ve Authenticator ile başka bir cihazda oturum açmanızı öneririz.”
Başarılı bir şekilde oturum açmak için, kullanıcıların Authenticator’ın en son sürümüne güncellemeleri gerekir.