В приложении Microsoft Authenticator появилась функция блокировки подозрительных уведомлений многофакторной аутентификации (MFA). Функция срабатывает, когда уведомление отправлено из незнакомого места или «демонстрирует другие аномалии».
Если система безопасности Microsoft сочтёт, что запрос MFA может быть делом рук злоумышленников, она отправит пользователю сообщение с требованием ввести номер для подтверждения попытки авторизации. Уведомление о подозрительном запросе на экране телефона при этом не появится.
Microsoft Authenticator зафиксирует запрос MFA, но пользователь увидит его только если сам откроет приложение. Так пользователь, ожидающий запроса MFA, всё равно сможет получить доступ к нему и отреагировать, если он уверен в его безопасности.
Microsoft заявила, что установила это обновление в конце сентября. Как указано в посте в блоге компании, обновление уже заблокировало более шести миллионов подозрительных уведомлений. Microsoft утверждает, что подавляющее большинство этих запросов были отправлены злоумышленниками и не представляли ценности для пользователей.
В мае в Microsoft Authenticator появилась функция ввода номера для подтверждения аутентификации. Она также призвана помочь оградить пользователей от рассылок запросов MFA от злоумышленников.
Источник новости: habr.com
