In attesa di una maggiore diffusione delle passkey, gli utenti devono ancora utilizzare le password per accedere a numerosi servizi. Per una maggiore sicurezza è consigliata l’attivazione dell’autenticazione in due fattori, sfruttando app dedicate, come Microsoft Authenticator. L’azienda di Redmond ha annunciato una novità che riduce il numero di notifiche sospette.
Protezione contro attacchi MFA fatigue
L’app Microsoft Authenticator può essere utilizzata come secondo fattore di autenticazione, ma anche per il login passwordless con PIN o riconoscimento biometrico. In entrambi i casi, l’utente riceve una notifica sullo smartphone quando effettua l’accesso all’account Microsoft.
Negli ultimi anni sono aumentati i cosiddetti attacchi MFA fatigue, principalmente contro dipendenti aziendali, che i cybercriminali sfruttano per inviare notifiche continue finché l’ignara vittima non cade nel tranello. Microsoft ha introdotto la funzionalità “number matching” a maggio, ovvero la visualizzazione di un numero che deve essere inserito nell’app per approvare il login.
La soluzione limita l’efficacia degli attacchi MFA fatigue, ma non blocca la ricezione delle notifiche. L’azienda di Redmond ha quindi aggiunto una nuova funzionalità. Analizzando la provenienza delle notifiche tramite indirizzo IP e altre anomalie è stato ridotto il numero di notifiche sospette (oltre 6 milioni in meno).
Quando la notifica arriva da una fonte sconosciuta, Microsoft Authenticator non mostra nessuna notifica. Le notifiche verranno comunque memorizzate nell’app, quindi l’utente può successivamente verificare la provenienza. La funzionalità è disponibile per tutti da fine settembre.
Ti potrebbe interessare
7 nov 2023