Verdächtige Microsoft Authenticator-Anfragen lösen keine Benachrichtigungen mehr aus
Microsoft Authenticator unterdrückt verdächtige Authentifizierungsanfragen, um Nutzer vor Social Engineering-Angriffen zu schützen. Microsoft hat die Sicherheitsfunktion, die bereits im August 2023 vorgestellt wurde, jetzt aktiviert.
Microsoft Authenticator ist eine Zwei-Faktor-Authentifizierungssoftware von Microsoft. Die Anwendung generiert temporäre Codes für Konten, die der Anwendung hinzugefügt werden und die für die Anmeldung bei Diensten erforderlich sind, die durch die zweite Sicherheitsschicht geschützt sind.
Die Anwendung zeigt eine Benachrichtigung auf dem Gerät an, auf dem sie installiert ist, wenn eine neue Anmeldung erkannt wird. Die Benutzer können daraufhin diese Benachrichtigung nutzen, um die Anmeldung schnell zu bestätigen oder abzulehnen. Normalerweise muss dazu die richtige Nummer ausgewählt werden, die auf der ursprünglichen Anmeldeseite und in Authenticator angezeigt wird.
Login-Anfragen, die als verdächtig eingestuft werden, lösen die Benachrichtigungen nicht mehr aus. In der Vergangenheit haben Angreifer die Benutzer mit Benachrichtigungsanfragen bombardiert, in der Hoffnung, dass die Benutzer die Anmeldungen schließlich genehmigen, um die Benachrichtigungen loszuwerden. Dazu war es notwendig, den richtigen Benutzernamen und das richtige Kennwort des Kontos zu kennen.
Anfragen, die potenzielle Risiken bergen, werden nun von Microsoft Authenticator unterdrückt. Bei der Bewertung spielen Faktoren wie der Ort der Anfrage oder Unregelmäßigkeiten eine Rolle.
Während verdächtige Anfragen keine Benachrichtigungen mehr auslösen, werden sie weiterhin in der Microsoft Authenticator-App aufgeführt. Benutzer, die die Anwendung öffnen, sehen die Anfrage dort. Die Eingabeaufforderung zeigt den Namen des Kontos, die Anwendung oder den Dienst und auch den Standort an. Außerdem wird eine Karte angezeigt, um den Standort zu verdeutlichen.
Microsoft Authenticator-Benutzer können die Nummer manuell eingeben, um sie zuzulassen, oder stattdessen "Nein, das bin ich nicht" auswählen, um sie zu blockieren.
Da die Möglichkeit besteht, dass legitime Anfragen als verdächtig eingestuft werden, ist es wichtig, dass diese Anfragen weiterhin in der App angezeigt werden.
Es ist wichtig zu wissen, dass die Benachrichtigungen nicht gelöscht werden. Sie werden lediglich unterdrückt und können vom Benutzer innerhalb der Authenticator-App weiterhin aufgerufen werden. Wenn ein Benutzer auf eine echte Anfrage von einer ungewöhnlichen Quelle stößt, kann er die Benachrichtigung abrufen, indem er auf seine Authenticator-App zugreift. Die App dient als Aufbewahrungsort für alle Authenticator-Benachrichtigungen und stellt sicher, dass die Benutzer eine bequeme Möglichkeit haben, alle verpassten Anfragen abzurufen.