/https://www.html.it/app/uploads/2024/12/Authenticator.jpg "Microsoft Authenticator blocca di default le notifiche MFA sospette")
Microsoft spinge da tempo gli utenti ad abbandonare le password in favore di soluzioni senza password per l'accesso a Windows 11 e ad altri servizi. Un altro modo per offrire una maggiore sicurezza è l'autenticazione a più fattori (MFA) tramite l'app Microsoft Authenticator. A maggio, l'app ha aggiunto una nuova funzionalità che richiedeva a tutti gli utenti di abbinare un numero inviato da Microsoft prima di poter rispondere a una nuova notifica MFA sul proprio telefono con l'app Authenticator. Ciò è stato fatto per aiutare a sconfiggere lo spamming di questo tipo di notifiche da parte degli hacker.
Tuttavia, in un nuovo post sul blog, Redmond ha annunciato di aver esteso questo tipo di protezione per l'app Microsoft Authenticator. Come afferma l’azienda: “in seguito all'implementazione di questa funzionalità, ora eliminiamo le notifiche di Authenticator quando una richiesta mostra potenziali rischi, ad esempio quando proviene da una posizione sconosciuta o presenta altre anomalie. Questo approccio riduce significativamente gli inconvenienti per l'utente eliminando le richieste di autenticazione irrilevanti”.
Microsoft Authenticator: richieste legittime potranno essere recuperate
Come accennato, se il sistema di sicurezza di Microsoft ritiene che una richiesta MFA potrebbe essere il risultato di un attacco hacker, invierà il messaggio normale all'utente per digitare il numero per approvare il tentativo di accesso nell'app Authenticator. Tuttavia, una notifica di tale richiesta non apparirà sullo schermo del telefono stesso. L'aggiornamento dietro le quinte dell'app Microsoft Authenticator registra ancora la richiesta MFA, ma solo se l'utente apre l'app stessa per vederla. Ciò significa che una persona che si aspetta una richiesta MFA può comunque riceverla e rispondere se sa già che è una richiesta legittima. Inoltre, gli utenti possono comunque accedere alla richiesta se per caso dovessero perderla.
Microsoft afferma di aver rilasciato silenziosamente questo aggiornamento a fine settembre. Afferma anche che ciò ha causato il blocco di oltre "6 milioni di notifiche senza password e MFA". L’azienda di Redmond ricorda anche che la stragrande maggioranza di questi avvisi bloccati da Microsoft Authenticator proveniva da "notifiche avviate da hacker che non hanno alcun valore per i clienti".
/https://www.html.it/app/uploads/2024/12/whatsapp-scade.jpg)
/https://www.html.it/app/uploads/2024/12/Amazon-3.jpg)
/https://www.html.it/app/uploads/2024/12/hey-jarvis.jpg)
/https://www.html.it/app/uploads/2024/12/Google-11.jpg)