Microsoft, hesaba giriş aşamasında gerçekleştirilen belirli kontrollere göre şüpheli görünen bildirimleri engellemek için Authenticator uygulamasına yeni bir koruyucu özellik ekledi.
Microsoft Authenticator, çok faktörlü kimlik doğrulama, otomatik parola doldurma ve Microsoft hesaplarında parolasız oturum açma olanağı sağlayan bir uygulamadır.
Bir kullanıcı, çok faktörlü kimlik doğrulama (MFA) ile korunan bir hesapta oturum açmaya çalıştığında Authenticator uygulaması, erişim izni vermek veya reddetmek için kullanıcının cihazına bir anında bildirim gönderir.
(Microsoft)
Alternatif olarak uygulama, kullanıcıların hesaplarına manuel olarak giriş yapabilmeleri için geçici bir erişim kodu oluşturur.
Bilgisayar korsanlarının, alıcıları hayal kırıklığına uğratmayı veya yormayı umarak, genellikle uygunsuz zamanlarda, hedef hesap için çok sayıda oturum açma denemesi gerçekleştirerek anlık bildirim özelliğinden yararlandıkları bilinmektedir.
Yıpranmış kullanıcı bir isteği onaylarsa, saldırgan hesaba erişim kazanır ve meşru kullanıcıyı dışarıda bırakmak için oturum açma koruma ayarlarını değiştirebilir.
Ek güvenlik için Microsoft, Mayıs ayında, kullanıcının oturum açmayı onaylamak için oturum açma ekranında görüntülenen bir numarayı Authenticator uygulamasına girmesi gereken bir mekanizma olan “numara eşleştirmeyi” tanıttı.
Bu önlem, MFA yorgunluk saldırılarının etkinliğini azaltmış olsa da, rahatsız edici bildirimlerin oluşturulmasını durdurmaz.
Microsoft, bu kötü niyetli etkinlikle mücadele etmek için, bildirimin görünmesini engellemek amacıyla oturum açma girişimlerine ilişkin ayrıntıları (örneğin, isteğin bilinmeyen bir konumdan gelip gelmediği veya anormal etkinlik belirtileri gösterip göstermediği) inceleyen yeni özellikler ekledi.
Bunun yerine kullanıcılar, Authenticator uygulamasını açıp belirli bir kodu girmelerini isteyen bir mesaj alıyor.
Ancak giriş bildirimleri yine de oluşturulmakta ve kullanıcının bunlara erişmesi ve incelemesi gerekiyorsa Authenticator Uygulaması içinden kullanıma sunulmaktadır.
(Microsoft)
Eylül ayı sonunda yeni özelliğin kullanıma sunulmasından bu yana Microsoft, bilgisayar korsanları tarafından başlatıldığından şüphelenilen altı milyondan fazla MFA bildirimini engelledi.