Microsoft, çok faktörlü kimlik doğrulama (MFA) yorgunluk saldırılarını önleyerek daha güvenli hale getirmek amacıyla kimlik doğrulayıcı uygulamasının çalışma şeklini değiştirdi.
Bir oturum açma girişimini doğrulamak için akıllı telefon gibi ikincil cihazlarında Microsoft Authenticator’dan anında iletme bildirimi alırken, kullanıcıların artık birincil cihazda gösterilen iki basamaklı bir kodu girmeleri gerekecek. Bu, oturum açma ekranını gerçekten göremedikleri sürece bir oturum açma girişimini kabul edemeyecekleri anlamına gelir.
MFA saldırılarında, kullanıcıların oturum açma girişimlerini onlarla bombardımana tutulduktan sonra körü körüne doğrulaması, yıprandıktan sonra sadece onları durdurması veya yanlışlıkla durdurması umulmaktadır. Bu yöntem, bilgisayar korsanları bir çalışanın ilk oturum açma kimlik bilgilerini çaldıktan sonra – Microsoft’un kendisi de dahil olmak üzere – büyük şirketlere sızmada oldukça başarılı oldu.
Şimdi kullanıma sunuluyor
şirketin üzerinde Öğrenmek (yeni sekmede açılır) Web sitesinde Microsoft, “Numara eşleştirme, Microsoft Authenticator’daki geleneksel ikinci faktör bildirimlerine yönelik önemli bir güvenlik yükseltmesidir. 8 Mayıs’tan itibaren yönetici denetimlerini kaldıracağız ve Microsoft Authenticator push bildirimlerinin tüm kullanıcıları için kiracı genelinde sayı eşleştirme deneyimini zorunlu kılacağız. 2023.”
Ayrıca, çeşitli hizmetlerin bu yeni değişikliği kullanacağını ve bazı hizmetlerin numara eşleştirmeyi görebileceğini ve diğerlerinin görmeyeceğini söyledi. Ancak Microsoft, yönetici denetimlerini kaldırmadan önce, kullanıcılar şuraya giderek manuel olarak geçiş yapabilir: Güvenlik > Kimlik doğrulama yöntemleri > Microsoft Kimlik Doğrulayıcı Azure portalında.
Ardından, Etkinleştir ve Hedef altında, Kimlik Doğrulama modunu Herhangi Biri veya İtme olarak ayarlayarak hangi kullanıcılara uygulanacağını seçebilirsiniz. Yapılandır sekmesinin altında, Push bildirimleri için sayı eşleştirmeyi zorunlu kıl’ı göreceksiniz. Durumu Etkinleştir olarak değiştirin ve kime uygulanacağını seçin, ardından kaydet’i tıklayın.
Microsoft ayrıca, belirli gruplar için yeni sayı eşleştirme özelliğini etkinleştirmek üzere Grafik API’lerini nasıl kullanabileceğinizi de açıklar.
Şirket ayrıca, “Kullanıcının farklı bir varsayılan kimlik doğrulama yöntemi varsa, varsayılan oturum açma işlemlerinde herhangi bir değişiklik olmayacağını” belirtti.
“Varsayılan yöntem Microsoft Kimlik Doğrulayıcı ise ve kullanıcı aşağıdaki ilkelerden birinde belirtilmişse, 8 Mayıs 2023’ten sonra numara eşleştirme onayı almaya başlayacak.”
MFA yorgunluk saldırılarını önlemek için daha fazla güvenlik önlemi alınabilir. kimlik doğrulama isteklerinin sayısını kısıtlama (yeni sekmede açılır) bu sayı aşılırsa yöneticileri uyarmak veya hesapları kilitlemek.