Microsoft Authenticator、怪しいログイン要求で通知のポップアップを抑制 2
ストーリー by nagazou
抑制 部門より
抑制 部門より
headless 曰く、
Microsoft では Microsoft Authenticator に対するパスワードレスおよび多要素認証 (MFA) リクエストについて、怪しいリクエストの場合に通知のポップアップを抑制する機能のロールアウトを 9 月末までに完了したそうだ (Microsoft Entra (Azure AD) Blog の記事、 Neowin の記事、 Ghacks の記事)。
これにより 600 万件以上の怪しい通知が防がれており、その大半はハッカーによるもので、顧客にとって価値のないものだったという。これにより、大量の MFA 通知でユーザーが誤ってリクエストを承認することを狙った MFA 疲れ攻撃を阻止したとのこと。
さらに現在では、いつもと違う場所やその他の異変を示す要素を含むなど潜在的リスクのあるリクエストの通知表示抑制も開始しているそうだ。通知表示が抑制されても通知が削除されるわけではなく、Authenticator アプリを開けば通知が表示される。ユーザーはログインリクエストが送られたアプリや場所を確認し、ログイン画面で指定された数字を入力すればログインできる。
ログイン(未遂含め)警告はうざい (スコア:0)
MSはどうか知らんが、他のネットサービスでは、
いつもと違う回線や端末やブラウザでログインしたら、ものすごい警告出してきて、
場合によっては再認証が必要とか、ただだるいだけだな
そのくせハッカー対策に役に立ってるのかどうかよくわからない