کمیته رکن چهارم – مایکروسافت روش جدید را در نظر گرفته است تا با استفاده از آن بتواند احراز هویت دو مرحلهای را برای کاربران امنتر و آسانتر کند.
مایکروسافت روش کار برنامه احراز هویت خود را تغییر داده است تا باعث جلوگیری از حملات چند مرحلهای (MFA) شود و احراز هویت دو مرحلهای را آسانتر کند.
کاربران هنگام دریافت یک پوش نوتیفیکیشن از Microsoft Authenticator در دستگاه ثانویه خود، مانند تلفن هوشمند، برای تأیید تلاش برای ورود، اکنون باید یک کد دو رقمی نشان داده شده در دستگاه اصلی را وارد کنند. این بدان معنی است که آنها نمیتوانند تلاش برای ورود به سیستم را بپذیرند مگر اینکه واقعاً بتوانند صفحه ورود را ببینند.
در حملات MFA، امید این است که کاربران کورکورانه تلاشهای ورود به سیستم را پس از بمباران با آنها تأیید کنند، فقط برای اینکه آنها را متوقف کنند یا به اشتباه پس از خسته شدن آنها را متوقف کنند. این روش در نفوذ به شرکتهای بزرگ – از جمله خود مایکروسافت – زمانی که هکرها اعتبار ورود اولیه یک کارمند را دزدیدهاند، کاملاً موفق بوده است.
مایکروسافت در وبسایت Learn توضیح داد که تطبیق اعداد یک بهروزرسانی امنیتی کلیدی به نوتیفیکیشنهای مرحله دوم سنتی در Microsoft Authenticator است. ما کنترلهای سرپرست را حذف میکنیم و تجربه تطبیق اعداد را برای همه اجرا میکنیم. کاربران پوش نوتیفیکیشنهای Microsoft Authenticator را از ۸ می ۲۰۲۳ دریافت میکنند.
همچنین گفته شد که سرویسهای مختلفی از این تغییر جدید استفاده خواهند کرد و برخی از سرویسها ممکن است تطبیق عدد را ببینند و برخی دیگر نتوانند، اما قبل از اینکه مایکروسافت کنترلهای مدیریت را حذف کند، کاربران میتوانند به صورت دستی با پیمایش به Security > روشهای احراز هویت > Microsoft Authenticator در پورتال Azure، این تغییر را انجام دهند.
سپس، در بخش Enable and Target، میتوانید با تنظیم حالت Authentication روی Any یا Push، انتخاب کنید که برای کدام کاربران اعمال شود. در برگه پیکربندی، نیاز به تطبیق شماره برای پوش نوتیفیکیشنها را خواهید دید. وضعیت را به Enable تغییر دهید و انتخاب کنید که برای چه کسانی اعمال می شود، سپس روی ذخیره کلیک کنید.
مایکروسافت همچنین توضیح میدهد که چگونه میتوانید از Graph API برای فعال کردن ویژگی جدید تطبیق اعداد برای گروههای خاص استفاده کنید.
این شرکت همچنین خاطرنشان کرد که اگر کاربر روش احراز هویت پیشفرض دیگری داشته باشد، هیچ تغییری در ورود به سیستم پیشفرض وی ایجاد نخواهد شد.
اگر روش پیشفرض Microsoft Authenticator باشد و کاربر در یکی از خطمشیهای زیر مشخص شده باشد، پس از ۸ می ۲۰۲۳، تأیید تطبیق اعداد را دریافت میکند.
اقدامات امنیتی بیشتری را می توان برای جلوگیری از حملات خستگی MFA با محدود کردن تعداد درخواستهای احراز هویت، هشدار دادن به مدیران یا قفل کردن حسابها در صورت تجاوز از این تعداد انجام داد.
منبع: Techradar