Microsoft Authenticator는 이제 기본적으로 의심스러운 MFA 전화 알림을 차단합니다.

Microsoft는 한동안 Windows 11 및 기타 서비스에 로그인할 때 비밀번호 없는 솔루션을 선호하여 사용자에게 비밀번호를 버리도록 추진해 왔습니다 . 더 나은 보안을 제공하는 또 다른 방법은 Microsoft Authenticator 앱을 사용하는 MFA(다단계 인증)를 사용하는 것입니다.

5월에 이 앱에는 모든 사용자 가 Authenticator 앱을 사용하여 휴대폰에서 새로운 MFA 알림에 응답하기 전에 Microsoft에서 보낸 번호와 일치 해야 하는 새로운 기능이 추가되었습니다 . 이는 해커가 이러한 종류의 알림을 스팸으로 발송하는 것을 방지하기 위해 만들어졌습니다.

그러나 새 블로그 게시물에서 Microsoft는 Authenticator 앱에 대해 이러한 종류의 보호를 확장했다고 발표했습니다. 그것은 다음과 같이 말합니다:

이 기능을 배포한 후 이제 요청이 익숙하지 않은 위치에서 발생하거나 다른 이상 현상이 나타나는 경우와 같이 요청에 잠재적인 위험이 표시될 때 인증자 알림을 억제합니다. 이 접근 방식은 관련 없는 인증 프롬프트를 제거하여 사용자 불편을 크게 줄입니다.

Microsoft의 보안 시스템에서 MFA 요청이 해커 공격의 결과일 수 있다고 판단하는 경우 사용자에게 인증자 앱의 로그인 시도를 승인하기 위해 번호를 입력하라는 일반 메시지를 보냅니다. 그러나 해당 요청에 대한 알림은 전화기 화면 자체에 표시되지 않습니다.

Microsoft Authenticator 앱에 대한 숨겨진 업데이트는 여전히 MFA 요청을 기록하지만 사용자가 이를 보기 위해 앱 자체를 여는 경우에만 해당됩니다. 즉, MFA 요청을 기대하는 사람은 해당 요청이 합법적인 요청임을 미리 알면 요청을 받고 응답할 수 있습니다. 이는 또한 사용자가 요청을 놓친 경우에도 요청에 계속 액세스할 수 있음을 의미합니다.

마이크로소프트는 9월 말에 조용히 이 업데이트를 적용했다고 밝혔습니다. 이로 인해 “600만 개 이상의 비밀번호 없는 알림 및 MFA 알림”이 차단되었다고 합니다. Microsoft는 이러한 차단된 경고의 대부분이 “고객에게 아무런 가치도 없는 해커가 시작한 알림”에서 비롯되었다고 주장합니다.