Otentikasi multi-faktor adalah elemen penting dari manajemen identitas dan akses, tetapi ini bukan anti-gagal karena penyerang semakin sering menggunakan taktik rekayasa sosial untuk melewati kontrol MFA. Sebagai cara untuk meningkatkan keamanan MFA, Microsoft menerapkan "pencocokan nomor" untuk semua pengguna aplikasi Microsoft Authenticator.
Sebelumnya, alur proses untuk Microsoft Authenticator hanya menampilkan prompt di aplikasi saat pengguna mencoba masuk ke aplikasi. Pengguna mengetuk prompt pada perangkat sekunder untuk mengotorisasi transaksi. Pencocokan nomor menambah langkah lain dengan memaksa pengguna untuk memiliki perangkat sekunder dan melihat layar login di perangkat utama. Alih-alih hanya mengetuk prompt, pengguna sekarang harus memasukkan nomor yang ditampilkan di layar login aplikasi. Seseorang yang masuk ke Office 365, misalnya, akan melihat pesan di layar masuk asli dengan kode numerik. Orang tersebut akan memasukkan kode tersebut ke dalam aplikasi Authenticator di perangkat sekundernya untuk menyetujui transaksi. Tidak ada cara untuk menolak memasukkan kode.
โPencocokan nomor adalah pemutakhiran keamanan utama untuk pemberitahuan faktor kedua tradisional di Microsoft Authenticator,โ kata Microsoft dalam artikel dukungan. โKami akan menghapus kontrol admin dan memberlakukan pengalaman pencocokan angka di seluruh penyewa untuk semua pengguna pemberitahuan push Microsoft Authenticator mulai 8 Mei 2023.โ
Serangan Lebih Prevalen
Pencocokan nomor awalnya diperkenalkan di Microsoft Authenticator sebagai fitur opsional pada Oktober 2022 setelah penyerang mulai mengirim spam ke pengguna dengan permintaan pemberitahuan push MFA. Pengguna memberikan akses ke penyerang hanya untuk menghentikan pemberitahuan spam, atau karena kesalahan. Pencocokan nomor dirancang untuk membantu pengguna menghindari upaya autentikasi palsu yang disetujui secara tidak sengaja. Kelelahan MFA โ pengguna yang kewalahan dengan permintaan pemberitahuan push MFA โ telah โmenjadi lebih umum,โ menurut Microsoft, yang mengamati hampir 41,000 sesi Perlindungan Direktori Aktif Azure dengan beberapa upaya MFA yang gagal pada Agustus 2022, dibandingkan dengan 32,442 setahun sebelumnya. Ada 382,000 seranganmenggunakan taktik ini pada tahun 2022, kata Microsoft.
Itu juga baru-baru ini digunakan dalam serangan terhadap Uber, Microsoft, dan Okta.
Pencocokan nomor dengan Authenticator akan digunakan untuk tindakan seperti pengaturan ulang kata sandi, pendaftaran, dan akses ke Active Directory. Pengguna juga akan melihat konteks tambahan, seperti nama aplikasi dan lokasi upaya login, untuk mencegah persetujuan yang tidak disengaja. Idenya adalah bahwa pengguna tidak dapat menerima upaya login jika mereka tidak berada di depan layar login pada saat itu.
Cara Mengaktifkan Pencocokan Angka
Sementara pencocokan nomor diaktifkan secara default untuk Microsoft Azure pada bulan Februari, pengguna akan melihat bahwa beberapa layanan akan mulai menggunakan fitur ini sebelum yang lain. Microsoft merekomendasikan untuk mengaktifkan pencocokan nomor terlebih dahulu untuk "memastikan perilaku yang konsisten". Administrator dapat mengaktifkan pengaturan dengan menavigasi ke Keamanan โ Metode autentikasi โ Microsoft Authenticator di portal Azure.
- pada Aktifkan dan Targetkan tab, klik Yes dan Semua pengguna untuk mengaktifkan kebijakan untuk semua orang atau menambahkan pengguna dan grup yang dipilih. Itu Mode Autentikasi untuk pengguna dan grup ini harus baik Apa saja or Dorong.
- pada Konfigurasi tab untuk Memerlukan pencocokan nomor untuk notifikasi push, ubah Status untuk Enabled, pilih siapa yang akan disertakan atau dikecualikan dari pencocokan nomor, dan klik Simpan.
Administrator juga dapat membatasi jumlah permintaan autentikasi MFA yang diizinkan per pengguna dan mengunci akun atau memberi tahu tim keamanan saat jumlahnya terlampaui.
Pengguna harus memutakhirkan ke versi terbaru Microsoft Authenticator di perangkat seluler mereka.
Pencocokan nomor tidak berfungsi untuk perangkat yang dapat dikenakan seperti Apple Watch atau perangkat Android lainnya. Sebagai gantinya, pengguna harus memasukkan nomor melalui perangkat seluler.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPOยฎ. Akses Di Sini.
- Sumber: https://www.darkreading.com/dr-tech/microsoft-authenticator-to-enforce-number-matching
- :memiliki
- :adalah
- :bukan
- 000
- 2022
- 2023
- 7
- 8
- a
- Setuju
- mengakses
- Menurut
- Akun
- tindakan
- aktif
- menambahkan
- Tambahan
- Menambahkan
- admin
- administrator
- memajukan
- Setelah
- terhadap
- Waspada
- Semua
- juga
- an
- dan
- android
- Lain
- aplikasi
- Apple
- Apple Watch
- Aplikasi
- persetujuan
- menyetujui
- ADALAH
- AS
- At
- Serangan
- Mencoba
- Agustus
- Otentikasi
- mengizinkan
- menghindari
- Biru langit
- BE
- sebelum
- tapi
- by
- CAN
- tidak bisa
- perubahan
- Pilih
- Klik
- kode
- dibandingkan
- konsisten
- konteks
- kontrol
- Default
- dirancang
- alat
- Devices
- tidak
- Terdahulu
- antara
- elemen
- aktif
- diaktifkan
- memungkinkan
- melaksanakan
- Teknik
- mempertinggi
- memastikan
- Enter
- memasuki
- penting
- semua orang
- contoh
- melampaui
- pengalaman
- faktor
- Gagal
- palsu
- kelelahan
- Fitur
- Februari
- aliran
- Untuk
- dari
- depan
- mendapatkan
- pemberian
- Grup
- Memiliki
- membantu
- HTTPS
- ide
- identitas
- if
- in
- memasukkan
- makin
- sebagai gantinya
- ke
- diperkenalkan
- IT
- NYA
- jpg
- hanya
- kunci
- Terbaru
- MEMBATASI
- tempat
- mencatat
- penebangan
- masuk
- pengelolaan
- Cocok
- sesuai
- Mungkin..
- pesan
- metode
- MFA
- Microsoft
- Microsoft Azure
- kesalahan
- mobil
- perangkat mobile
- telepon genggam
- lebih
- beberapa
- nama
- menavigasi
- tidak
- pemberitahuan
- pemberitahuan
- sekarang
- jumlah
- Oktober
- of
- Office
- Oke
- on
- or
- asli
- semula
- Lainnya
- Lainnya
- di luar
- Kata Sandi
- orang
- plato
- Kecerdasan Data Plato
- Data Plato
- kebijaksanaan
- Portal
- lazim
- mencegah
- primer
- proses
- perlindungan
- Dorong
- baru-baru ini
- merekomendasikan
- Pendaftaran
- menghapus
- permintaan
- permintaan
- s
- Tersebut
- Layar
- Kedua
- sekunder
- keamanan
- melihat
- terpilih
- Layanan
- sesi
- pengaturan
- harus
- Sosial
- Rekayasa Sosial
- beberapa
- Spam
- awal
- mulai
- Mulai
- Langkah
- berhenti
- seperti itu
- mendukung
- taktik
- Tapped
- tim
- bahwa
- Grafik
- mereka
- Sana.
- Ini
- mereka
- ini
- waktu
- untuk
- tradisional
- .
- mencoba
- uber
- meningkatkan
- bekas
- Pengguna
- Pengguna
- menggunakan
- versi
- melalui
- adalah
- Menonton
- Cara..
- we
- dapat dipakai
- adalah
- ketika
- SIAPA
- akan
- dengan
- Kerja
- akan
- tahun
- zephyrnet.dll