Nowa funkcja zwiększająca bezpieczeństwo w aplikacji Microsoft Authenticator

W czasach, gdy zagrożenia w Internecie są ogromne, ochrona naszych kont osobistych i zawodowych jest istotna jak nigdy dotąd. Ponieważ hakerzy niestrudzenie próbują przełamać bariery bezpieczeństwa, potrzeba niezawodnych metod weryfikacji tożsamości stała się sprawą najwyższej wagi. W odpowiedzi na te wyzwania Microsoft wprowadził właśnie aplikację Microsoft Authenticator, która w pewien sposób zrewolucjonizowała potwierdzanie tożsamości.

Autor: Kapitan Hack Data dodania: 14 lis 2023 08:00 3 min czytania

Uwierzytelnianie wieloskładnikowe (MFA) jest najlepszą bronią w walce z zagrożeniami cybernetycznymi. Usługa MFA zapewnia dodatkową warstwę bezpieczeństwa, wymagając wielu form weryfikacji, takich jak hasła połączone z unikalnymi kodami lub dane biometryczne.

Jednak nie wszystkie metody MFA są sobie równe, a niektóre okazują się podatne na przechwycenie i fałszowanie przez doświadczonych technologicznie hakerów. Między innymi dlatego odchodzi się od stosowania jednorazowych kodów przychodzących SMS-em na numer telefonu użytkownika.

To, o czym warto wspomnieć przy omawianiu aplikacji od Microsoft, to fakt, że jest tam zaprzęgnięta sztuczna inteligencja i uczenie maszynowe. Dzięki temu aplikacja odróżnia prawdziwe próby logowania od podejrzanych, analizując takie czynniki, jak lokalizacja, informacje o urządzeniu i zachowanie użytkownika. W przypadku wykrycia potencjalnego zagrożenia aplikacja prosi o potwierdzenie tożsamości w aplikacji, udaremniając próby phishingu i zapewniając bezpieczny dostęp. Ostatnią zmianą w działaniu tego mechanizmu jest to, że w sytuacji wykrycia złośliwej próby logowania i wymuszenia kodu MFA, użytkownik nie zostanie nawet o tym powiadomiony i przekierowany do aplikacji, tak aby przez przypadek nie podał właściwego kodu lub innej metody 2FA. Widzimy tę zmianę przedstawioną na grafikach poniżej:

Microsoft Authenticator - aplikacja odróżnia prawdziwe próby logowania od podejrzanych

Microsoft Authenticator przechowuje obszerną historię żądań logowania, dzięki czemu użytkownicy mogą w każdej chwili sprawdzić swoją aktywność na koncie.

Wszelkie nieprawidłowości lub nieautoryzowane próby można natychmiast zgłosić firmie Microsoft, przyczyniając się do ciągłego udoskonalania protokołów bezpieczeństwa.

Według Alexa Weinerta, wiceprezesa ds. bezpieczeństwa tożsamości Microsoft, wdrożenie AI w aplikacji od września 2023 r. znacznie ograniczyło nieistotne powiadomienia i zapobiegło ponad 6 milionom potencjalnie złośliwych prób logowania zainicjowanych przez hakerów.

Microsoft Authenticator wzmacnia bezpieczeństwo online i uwalnia użytkowników od ograniczeń związanych z hasłami, oferując bezproblemowe, a jednocześnie bardzo bezpieczne uwierzytelnianie. Wykorzystując nowe, inteligentne funkcje w aplikacji, użytkownicy mogą bezpiecznie poruszać się po środowisku cyfrowym, wiedząc, że ich konta są chronione przed zagrożeniami.