パスワードを忘れた? アカウント作成
17662126 story
ソフトウェア

Microsoft Authenticator、怪しいログイン要求で通知のポップアップを抑制 2

ストーリー by nagazou
抑制 部門より
headless 曰く、

Microsoft では Microsoft Authenticator に対するパスワードレスおよび多要素認証 (MFA) リクエストについて、怪しいリクエストの場合に通知のポップアップを抑制する機能のロールアウトを 9 月末までに完了したそうだ (Microsoft Entra (Azure AD) Blog の記事Neowin の記事Ghacks の記事)。

これにより 600 万件以上の怪しい通知が防がれており、その大半はハッカーによるもので、顧客にとって価値のないものだったという。これにより、大量の MFA 通知でユーザーが誤ってリクエストを承認することを狙った MFA 疲れ攻撃を阻止したとのこと。

さらに現在では、いつもと違う場所やその他の異変を示す要素を含むなど潜在的リスクのあるリクエストの通知表示抑制も開始しているそうだ。通知表示が抑制されても通知が削除されるわけではなく、Authenticator アプリを開けば通知が表示される。ユーザーはログインリクエストが送られたアプリや場所を確認し、ログイン画面で指定された数字を入力すればログインできる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年11月10日 19時14分 (#4561907)

    MSはどうか知らんが、他のネットサービスでは、
    いつもと違う回線や端末やブラウザでログインしたら、ものすごい警告出してきて、
    場合によっては再認証が必要とか、ただだるいだけだな

    そのくせハッカー対策に役に立ってるのかどうかよくわからない

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...