Microsoft Authenticator ora blocca le notifiche telefoniche MFA sospette per impostazione predefinita

Da qualche tempo Microsoft spinge gli utenti ad abbandonare le password in favore di soluzioni senza password per l’accesso a Windows 11 e ad altri servizi. Un altro modo per offrire una migliore sicurezza è l’autenticazione a più fattori (MFA) utilizzando l’app Microsoft Authenticator.

A maggio, l’app ha aggiunto una nuova funzionalità che richiedeva a tutti gli utenti di abbinare il numero inviato da Microsoft prima di poter rispondere a una nuova notifica MFA sul proprio telefono con l’app Authenticator. Questo è stato fatto per aiutare a sconfiggere lo spamming di questo tipo di notifiche da parte degli hacker.

Tuttavia, in un nuovo post sul blog , Microsoft ha annunciato di aver esteso questo tipo di protezione per l’app Authenticator. Afferma:

In seguito all’implementazione di questa funzionalità, ora sopprimiamo le notifiche dell’Authenticator quando una richiesta mostra potenziali rischi, ad esempio quando proviene da una posizione sconosciuta o presenta altre anomalie. Questo approccio riduce significativamente i disagi dell’utente eliminando richieste di autenticazione irrilevanti.

Se il sistema di sicurezza di Microsoft ritiene che una richiesta MFA potrebbe essere il risultato di un attacco di hacker, invierà il normale messaggio all’utente per digitare il numero per approvare il tentativo di accesso nell’app Authenticator. Tuttavia, una notifica di tale richiesta non verrà visualizzata sullo schermo del telefono stesso.

L’aggiornamento dietro le quinte dell’app Microsoft Authenticator registra ancora la richiesta MFA, ma solo se l’utente apre l’app stessa per vederla. Ciò significa che una persona che attende una richiesta di MFA può comunque riceverla e rispondere se sa in anticipo che si tratta di una richiesta legittima. Significa anche che gli utenti possono comunque accedere alla richiesta se gli capita di perderla.

Microsoft afferma di aver implementato silenziosamente questo aggiornamento alla fine di settembre. Si dice che ciò abbia comportato il blocco di oltre “6 milioni di notifiche senza password e MFA”. Microsoft afferma che la stragrande maggioranza di questi avvisi bloccati proveniva da “notifiche avviate da hacker che non hanno alcun valore per i clienti”.