Microsoft Authenticatorアプリが不審なログイン試行を抑制するようになった

masapoco
投稿日 2023年11月8日 14:07
Microsoft Authenticator

Microsoftは、パスワードレス・ソリューションの普及する未来を描いているが、現状パスキーの普及はまだ遠く、サービス自体も、ユーザーもパスワードに依存している状態だ。だがパスワードのみの認証方式は安全性の面でも不安が多く、Microsoftは多要素認証(MFA)の利用も推奨しており、iOSとAndroid向けのアプリとして「Authenticator」を強く推している。

だがMFAも完璧というわけではない。サイバーセキュリティの状況はダイナミックに進化しており、現在、Microsoftは、Authenticatorが不正なログインの試みをどのように抑制しているかを詳しく説明している。

5月、Authenticatorアプリは、ユーザーが多要素認証 (MFA) で保護されたアカウントにログインしようとすると、アプリがユーザーのデバイスにプッシュ通知を送信し、アクセスを許可または拒否するかを確認出来る機能を追加した。これは、ハッカーによるこの種の通知のスパミングを防ぐためのものである。

そして今回、Microsoftは新しいブログ投稿で、Authenticatorアプリのこの種の保護機能を拡張したと発表した。

この機能のデプロイに続き、リクエストの発信元が見知らぬ場所であったり、その他の異常が見られたりするなど、潜在的なリスクが表示された場合、Authenticator の通知が抑制されるようになりました。このアプローチは、無関係な認証プロンプトを排除することで、ユーザーの不便さを大幅に軽減します。

Alex Weinert氏によると、同社がAuthenticatorを介してログインを試みる異常なポップアップ通知を抑制するこの新たな施策によって、600万件以上の不要なログイン試行(ほとんどがハッカーによるもの)が防止されているとのことだ。

基本的に、通常であれば、アカウントやサービスにログインしようとすると、Authenticatorのポップアップ通知により、サインインの試行を承認するよう求められる。しかし、Microsoft がログイン試行において、見知らぬ場所からの発信など、何らかの異常なシグナルを検出した場合、Microsoft は意図的にログイン試行を抑制し、通知を受け取らないようにする。代わりに、手動でアプリを開き、ログインの試行を確認するよう求められる。注意すべき点は、ポップアップ通知が抑制されるだけで、ログイン試行が削除されるわけではないことだ。

Microsoftは、このアプローチを導入することで、エンドユーザーに送信される不要な通知が減り、ワークフローがスムーズになるだけでなく、セキュリティも向上したと強調している。このプロセスは、悪意のある行為者があなたの認証情報へのアクセスを獲得し、あなたが誤って試行を承認してアカウントへのアクセスを許可するまで、MFAプロンプトを継続的に送信するMFA疲労攻撃の可能性も低減する。また、この変更はバックエンドであまり騒がれることなく静かに実装されたものであるため、多くの顧客が気づかないうちにこの実装のメリットを享受している可能性が高いことも興味深い。


Source



この記事が面白かったら是非シェアをお願いします!


  • youtube
    次の記事

    YouTube、コメント分類やチャットボットなどの生成AI機能を実験中

    2023年11月8日 15:15
  • 前の記事

    2026年までにAIトレーニングのためのデータが不足すると研究者が警告、対策はあるのか?

    2023年11月8日 13:27
    f108b8fb352c25dcd5f455b27db1cc2b

スポンサーリンク


この記事を書いた人
masapoco

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

おすすめ記事

  • Babylon 7

    Microsoft、Webゲーム用のグローバルイルミネーションサポートを追加したBabylon.js 7.0を公開

  • a04c35e8e555c1cc7ae1d6a5f3159856

    MicrosoftとOpenAI、1000億ドル以上をかけて超人的AI開発のためのスーパーコンピューター「Stargate」を開発する計画

  • microsoft edge chromium

    Microsoft EdgeブラウザでRAMの消費量を制御出来る機能がテスト中

  • cyberpunk 2077 night city wire june 2020 nvidia geforce rtx exclusive screenshot 001

    Microsoft、SSDを活用し少ないVRAMでもレイトレーシング性能を向上出来る手法の特許を公開

  • inflection logo

    Microsoft、AIスタートアップ「Inflection AI」の共同創業者ら主要メンバーを引き抜き新たなAI部門を設立へ

今読まれている記事