يکشنبه ۲ دی ۱۴۰۳ , 22 Dec 2024
جالب است ۰
مایکروسافت روش جدید را در نظر گرفته است تا با استفاده از آن بتواند احراز هویت دو مرحله‌ای را برای کاربران امن‌تر و آسان‌تر کند.
مایکروسافت روش جدید را در نظر گرفته است تا با استفاده از آن بتواند احراز هویت دو مرحله‌ای را برای کاربران امن‌تر و آسان‌تر کند.
 
به گزارش افتانا به نقل تک‌رادار، مایکروسافت روش کار برنامه احراز هویت خود را تغییر داده است تا باعث جلوگیری از حملات چند مرحله‌ای (MFA) شود و احراز هویت دو مرحله‌ای را آسان‌تر کند.

کاربران هنگام دریافت یک پوش نوتیفیکیشن از Microsoft Authenticator در دستگاه ثانویه خود، مانند تلفن هوشمند، برای تأیید تلاش برای ورود، اکنون باید یک کد دو رقمی نشان داده شده در دستگاه اصلی را وارد کنند. این بدان معنی است که آن‌ها نمی‌توانند تلاش برای ورود به سیستم را بپذیرند مگر اینکه واقعاً بتوانند صفحه ورود را ببینند.
 
در حملات MFA، امید این است که کاربران کورکورانه تلاش‌های ورود به سیستم را پس از بمباران با آن‌ها تأیید کنند، فقط برای اینکه آن‌ها را متوقف کنند یا به اشتباه پس از خسته شدن آن‌ها را متوقف کنند. این روش در نفوذ به شرکت‌های بزرگ - از جمله خود مایکروسافت - زمانی که هکرها اعتبار ورود اولیه یک کارمند را دزدیده‌اند، کاملاً موفق بوده است.
 
مایکروسافت در وب‌سایت Learn توضیح داد که تطبیق اعداد یک به‌روزرسانی امنیتی کلیدی به نوتیفیکیشن‌های مرحله دوم سنتی در Microsoft Authenticator است. ما کنترل‌های سرپرست را حذف می‌کنیم و تجربه تطبیق اعداد را برای همه اجرا می‌کنیم. کاربران پوش نوتیفیکیشن‌های Microsoft Authenticator را از 8 می 2023 دریافت می‌کنند.
 
همچنین گفته شد که سرویس‌های مختلفی از این تغییر جدید استفاده خواهند کرد و برخی از سرویس‌ها ممکن است تطبیق عدد را ببینند و برخی دیگر نتوانند، اما قبل از اینکه مایکروسافت کنترل‌های مدیریت را حذف کند، کاربران می‌توانند به صورت دستی با پیمایش به Security > روش‌های احراز هویت > Microsoft Authenticator در پورتال Azure، این تغییر را انجام دهند.
 
سپس، در بخش Enable and Target، می‌توانید با تنظیم حالت Authentication روی Any یا Push، انتخاب کنید که برای کدام کاربران اعمال شود. در برگه پیکربندی، نیاز به تطبیق شماره برای پوش نوتیفیکیشن‌ها را خواهید دید. وضعیت را به Enable تغییر دهید و انتخاب کنید که برای چه کسانی اعمال می شود، سپس روی ذخیره کلیک کنید.
 
مایکروسافت همچنین توضیح می‌دهد که چگونه می‌توانید از Graph API برای فعال کردن ویژگی جدید تطبیق اعداد برای گروه‌های خاص استفاده کنید.
 
این شرکت همچنین خاطرنشان کرد که اگر کاربر روش احراز هویت پیش‌فرض دیگری داشته باشد، هیچ تغییری در ورود به سیستم پیش‌فرض وی ایجاد نخواهد شد.
 
اگر روش پیش‌فرض Microsoft Authenticator باشد و کاربر در یکی از خط‌مشی‌های زیر مشخص شده باشد، پس از 8 می 2023، تأیید تطبیق اعداد را دریافت می‌کند.
 
اقدامات امنیتی بیشتری را می توان برای جلوگیری از حملات خستگی MFA با محدود کردن تعداد درخواست‌های احراز هویت، هشدار دادن به مدیران یا قفل کردن حساب‌ها در صورت تجاوز از این تعداد انجام داد.
 
منبع: Techradar
کد مطلب : 20785
https://aftana.ir/vdcbszb5.rhbgwpiuur.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی