قامت شركة مايكروسوفت ، عملاق التكنولوجيا ، بطرح ميزة جديدة لتطبيق المصادقة متعددة العوامل (MFA) ، Microsoft Authenticator ، لمنع هجمات البريد العشوائي. وفقًا لتقرير صادر عن ZDNet ، قامت مايكروسوفت بطرح 'مطابقة الأرقام' في إشعارات الدفع والتي ستساعد في منع هجمات MFA التي تعتمد على رسائل البريد الإلكتروني العشوائية.
عند تمكين 'مطابقة الأرقام' ، يطلب تطبيق Authenticator من المستخدم إدخال الرقم المعروض على شاشة تسجيل الدخول بدلاً من اختيار 'الموافقة' فقط ؛ عند الموافقة على طلب MFA. ستكون هذه ميزة مفيدة للمسؤولين الذين لم يكن مستخدموهم مستعدين لهجوم MFA.
هذه الميزة متاحة للمسؤولين في الوقت الحالي ، لكن الشركة تريد جعل 'مطابقة الأرقام' الافتراضي لجميع مستخدمي تطبيق Authenticator في فبراير 2023.
لتجنب الموافقات غير المقصودة ، يمكن للمسؤولين أيضًا إعداد Authenticator لاستخدام سياق التطبيق وسياق الموقع. بعد أن تصبح الميزة الجديدة هي الميزة الافتراضية لتطبيق Authenticator ، ستتم إزالة عناصر التحكم في طرح المشرف.
في وقت سابق من هذا العام ، اكتشف الباحثون ما يسمى 'هجمات إجهاد MFA' التي تستهدف مستخدمي Office 365. في تلك الهجمات ، يتسبب المهاجمون باستمرار في تنبيهات دفع MFA أثناء محاولتهم تسجيل الدخول إلى حساب الضحية باستخدام كلمة مرور تم اختراقها مسبقًا.
وقال التقرير إن المهاجم يكون يعول على أن تصبح الضحية مجهدة أو غائبة بما يكفي للموافقة على محاولة تسجيل الدخول عن طريق الخطأ في وقت ما.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق