راه‌حل مایکروسافت برای امنیت بیشتر احراز هویت دو مرحله‌ای

کمیته رکن چهارم – مایکروسافت روش جدید را در نظر گرفته است تا با استفاده از آن بتواند احراز هویت دو مرحله‌ای را برای کاربران امن‌تر و آسان‌تر کند.

مایکروسافت روش کار برنامه احراز هویت خود را تغییر داده است تا باعث جلوگیری از حملات چند مرحله‌ای (MFA) شود و احراز هویت دو مرحله‌ای را آسان‌تر کند.

کاربران هنگام دریافت یک پوش نوتیفیکیشن از Microsoft Authenticator در دستگاه ثانویه خود، مانند تلفن هوشمند، برای تأیید تلاش برای ورود، اکنون باید یک کد دو رقمی نشان داده شده در دستگاه اصلی را وارد کنند. این بدان معنی است که آن‌ها نمی‌توانند تلاش برای ورود به سیستم را بپذیرند مگر اینکه واقعاً بتوانند صفحه ورود را ببینند.

در حملات MFA، امید این است که کاربران کورکورانه تلاش‌های ورود به سیستم را پس از بمباران با آن‌ها تأیید کنند، فقط برای اینکه آن‌ها را متوقف کنند یا به اشتباه پس از خسته شدن آن‌ها را متوقف کنند. این روش در نفوذ به شرکت‌های بزرگ – از جمله خود مایکروسافت – زمانی که هکرها اعتبار ورود اولیه یک کارمند را دزدیده‌اند، کاملاً موفق بوده است.

مایکروسافت در وب‌سایت Learn توضیح داد که تطبیق اعداد یک به‌روزرسانی امنیتی کلیدی به نوتیفیکیشن‌های مرحله دوم سنتی در Microsoft Authenticator است. ما کنترل‌های سرپرست را حذف می‌کنیم و تجربه تطبیق اعداد را برای همه اجرا می‌کنیم. کاربران پوش نوتیفیکیشن‌های Microsoft Authenticator را از ۸ می ۲۰۲۳ دریافت می‌کنند.

همچنین گفته شد که سرویس‌های مختلفی از این تغییر جدید استفاده خواهند کرد و برخی از سرویس‌ها ممکن است تطبیق عدد را ببینند و برخی دیگر نتوانند، اما قبل از اینکه مایکروسافت کنترل‌های مدیریت را حذف کند، کاربران می‌توانند به صورت دستی با پیمایش به Security > روش‌های احراز هویت > Microsoft Authenticator در پورتال Azure، این تغییر را انجام دهند.

سپس، در بخش Enable and Target، می‌توانید با تنظیم حالت Authentication روی Any یا Push، انتخاب کنید که برای کدام کاربران اعمال شود. در برگه پیکربندی، نیاز به تطبیق شماره برای پوش نوتیفیکیشن‌ها را خواهید دید. وضعیت را به Enable تغییر دهید و انتخاب کنید که برای چه کسانی اعمال می شود، سپس روی ذخیره کلیک کنید.

مایکروسافت همچنین توضیح می‌دهد که چگونه می‌توانید از Graph API برای فعال کردن ویژگی جدید تطبیق اعداد برای گروه‌های خاص استفاده کنید.

این شرکت همچنین خاطرنشان کرد که اگر کاربر روش احراز هویت پیش‌فرض دیگری داشته باشد، هیچ تغییری در ورود به سیستم پیش‌فرض وی ایجاد نخواهد شد.

اگر روش پیش‌فرض Microsoft Authenticator باشد و کاربر در یکی از خط‌مشی‌های زیر مشخص شده باشد، پس از ۸ می ۲۰۲۳، تأیید تطبیق اعداد را دریافت می‌کند.

اقدامات امنیتی بیشتری را می توان برای جلوگیری از حملات خستگی MFA با محدود کردن تعداد درخواست‌های احراز هویت، هشدار دادن به مدیران یا قفل کردن حساب‌ها در صورت تجاوز از این تعداد انجام داد.

منبع: Techradar

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.