Ndërsa çelësat e kalimit bëhen më të përhapur, përdoruesit ende duhet të përdorin fjalëkalime për të hyrë në shumë shërbime. Për siguri më të madhe, rekomandohet aktivizimi i vërtetimit me dy faktorë, duke përdorur aplikacione të dedikuara, si Microsoft Authenticator. Kompania Redmond ka njoftuar diçka të re që redukton numrin e njoftimeve të dyshimta.
Mbrojtje kundër sulmeve MFA fatigue
Aplikacioni Microsoft Authenticator mund të përdoret si një faktor i dytë vërtetimi, por edhe për hyrje pa fjalëkalim me PIN ose njohje biometrike. Në të dyja rastet, përdoruesi merr një njoftim në smartfonin e tij kur hyn në llogarinë e tij Microsoft.
Vitet e fundit janë shtuar të ashtuquajturat sulme lodhjeje të MPJ-së, kryesisht ndaj punonjësve të kompanive, të cilat kriminelët kibernetikë i shfrytëzojnë për të dërguar njoftime të vazhdueshme derisa viktima që nuk dyshon të bjerë në kurth. Microsoft prezantoi funksionin “përputhja e numrave” në maj, që është shfaqja e një numri që duhet të futet në aplikacion për të miratuar hyrjen.
Zgjidhja kufizon efektivitetin e sulmeve të lodhjes së MPJ-së, por nuk bllokon marrjen e njoftimeve. Prandaj, kompania Redmond ka shtuar një veçori të re. Duke analizuar origjinën e njoftimeve nëpërmjet adresës IP dhe anomalive të tjera, numri i njoftimeve të dyshimta u zvogëlua (mbi 6 milionë më pak).
Kur njoftimi vjen nga një burim i panjohur, Microsoft Authenticator nuk shfaq asnjë njoftim. Njoftimet do të ruhen ende në aplikacion, kështu që përdoruesi mund të kontrollojë më vonë origjinën e tyre. Funksioni është i disponueshëm për të gjithë nga fundi i shtatorit.
Discussion about this post