माइक्रोसॉफ्ट ने अपने एमएफए ऐप में नए फीचर्स जोड़े, स्पैम हमलों को रोकेगा
सैन फ्रांसिस्को (आईएएनएस)| माइक्रोसॉफ्ट ने स्पैम हमलों को रोकने के लिए अपने बहु-कारक प्रमाणीकरण (एमएफए) ऐप, माइक्रोसॉफ्ट ऑथेंटिकेटर में नए फीचर्स जोड़े हैं। जेडडीनेट के अनुसार, कंपनी ने पुश नोटिफिकेशन में 'नंबर मैचिंग' को रिलीज किया है जो एमएफए हमलों को रोकने में मदद करेगा जो पुश नोटिफिकेशन स्पैम पर निर्भर हैं।
जब 'नंबर मिलान' सक्षम होता है, तो प्रमाणक ऐप उपयोगकर्ता को एमएफए अनुरोध को स्वीकृत करते समय केवल 'स्वीकृति' चुनने के बजाय साइन-ऑन स्क्रीन पर दिखाई गई संख्या दर्ज करने के लिए कहता है। यह उन व्यवस्थापकों के लिए उपयोगी फीचर होगा, जिनके उपयोगकर्ता एमएफए हमले के लिए तैयार नहीं थे।
यह सुविधा अभी के लिए प्रशासकों के लिए उपलब्ध है, लेकिन कंपनी फरवरी 2023 में सभी प्रमाणक उपयोगकर्ताओं के लिए 'नंबर मिलान' को डिफॉल्ट बनाना चाहती है।
नए फीचर के ऑथेंटिकेटर ऐप के डिफॉल्ट हो जाने के बाद, व्यवस्थापक रोलआउट नियंत्रण हटा दिए जाएंगे।
इस वर्ष की शुरुआत में, शोधकर्ताओं ने तथाकथित 'एमएफए फेटिग अटैक्स' की खोज की, जो कार्यालय 365 उपयोगकर्ताओं को लक्षित करते हैं। उन हमलों में, हमलावर लगातार एक पासवर्ड का उपयोग करके पीड़ित के खाते में लॉग इन करने का प्रयास करते समय एमएफए पुश अलर्ट का कारण बनते हैं, जिसे पहले समझौता किया गया था।
रिपोर्ट में कहा गया है कि हमलावर इस बात पर भरोसा कर रहा था कि पीड़ित व्यक्ति थक गया है या किसी समय गलती से लॉगिन करने के प्रयास को स्वीकार नहीं कर रहा है।