Wenn „Nummernabgleich“ aktiviert ist, wird die Authentifikator app fordert den Benutzer auf, die Nummer einzugeben, die auf dem Anmeldebildschirm angezeigt wird, anstatt nur „Genehmigen“ auszuwählen, wenn eine MFA-Anfrage genehmigt wird. Dies ist eine nützliche Funktion für Administratoren, deren Benutzer nicht auf den MFA-Angriff vorbereitet waren.Die Funktion ist vorerst für die Administratoren verfügbar, aber das Unternehmen möchte den „Nummernabgleich“ im Februar 2023 zum Standard für alle Authenticator-Benutzer machen.Um unbeabsichtigte Genehmigungen zu vermeiden, können Administratoren Authenticator auch so einrichten, dass Anwendungskontext und Standortkontext verwendet werden.Nachdem die neue Funktion zum Standard der Authenticator-App geworden ist, werden die Admin-Rollout-Steuerelemente entfernt.Anfang dieses Jahres entdeckten Forscher sogenannte „MFA-Müdigkeitsangriffe“, die auf Office 365-Benutzer abzielten. Bei diesen Angriffen lösen Angreifer kontinuierlich MFA-Push-Warnungen aus, während sie versuchen, sich mit einem zuvor kompromittierten Passwort beim Konto eines Opfers anzumelden.Der Angreifer rechnete damit, dass das Opfer müde oder unaufmerksam genug werde, um den Anmeldeversuch irgendwann fälschlicherweise zu genehmigen, heißt es in dem Bericht.
Microsoft führt neue Funktion in seiner MFA-App ein, um Spam-Angriffe zu verhindern
Microsoft hat eine neue Funktion für seine eingeführt Multi-Faktor-Authentifizierung (MFA) App, Microsoft-Authentifikatorum Spam-Angriffe zu verhindern.Laut ZDNet hat das Unternehmen „Nummernabgleich“ in Push-Benachrichtigungen eingeführt, was dazu beitragen wird, MFA-Angriffe zu verhindern, die auf Push-Benachrichtigungs-Spam beruhen.