Microsoft telah menambahkan fitur keamanan baru ke aplikasi Authenticator yang memblokir pemberitahuan mencurigakan selama proses login akun. Aplikasi Authenticator menyediakan autentikasi multifaktor, pengisian otomatis kata sandi, dan masuk tanpa kata sandi ke akun Microsoft. Saat pengguna mencoba masuk ke akun yang dilindungi oleh autentikasi multifaktor (MFA), aplikasi mengirimkan pemberitahuan push ke perangkat pengguna untuk memberikan atau menolak akses. Fitur baru ini memblokir notifikasi yang tampak mencurigakan berdasarkan pemeriksaan spesifik yang dilakukan selama tahap login akun. Aplikasi Microsoft Authenticator tersedia untuk diunduh di perangkat Android dan iOS.
Microsoft telah memperkenalkan fitur baru di aplikasi Authenticator-nya yang menghasilkan kode akses sementara bagi pengguna untuk masuk ke akun mereka secara manual. Fitur ini merupakan alternatif dari fitur pemberitahuan push yang sering dieksploitasi oleh peretas dengan melakukan upaya login dalam jumlah besar untuk akun target, dengan harapan dapat membuat frustrasi atau melelahkan penerimanya. Jika pengguna menyetujui permintaan, penyerang mendapatkan akses ke akun dan dapat mengubah pengaturan perlindungan login untuk mengunci pengguna yang sah.
Untuk meningkatkan keamanan, Microsoft memperkenalkan “pencocokan nomor” pada bulan Mei, sebuah mekanisme di mana pengguna harus memasukkan nomor yang ditampilkan di layar masuk ke aplikasi Authenticator mereka untuk menyetujui login. Meskipun tindakan ini telah mengurangi efektivitas serangan kelelahan MFA, hal ini tidak menghentikan munculnya notifikasi yang mengganggu itu sendiri.
Untuk memerangi aktivitas berbahaya ini, Microsoft menambahkan fitur baru yang memeriksa detail upaya login, seperti apakah permintaan berasal dari lokasi yang tidak dikenal atau menunjukkan tanda-tanda aktivitas yang tidak wajar, untuk memblokir munculnya notifikasi. Sebaliknya, pengguna menerima pesan yang meminta mereka membuka aplikasi Authenticator dan memasukkan kode tertentu. Fitur ini secara signifikan mengurangi ketidaknyamanan pengguna dengan menghilangkan permintaan otentikasi yang tidak relevan.
Aplikasi Microsoft Authenticator menyediakan autentikasi multifaktor, pengisian otomatis kata sandi, dan masuk tanpa kata sandi ke akun Microsoft. Saat pengguna mencoba masuk ke akun yang dilindungi oleh autentikasi multifaktor (MFA), aplikasi mengirimkan pemberitahuan push ke perangkat pengguna untuk memberikan atau menolak akses. Aplikasi ini tersedia untuk diunduh di perangkat Android dan iOS.
Secara keseluruhan, Microsoft terus berinovasi untuk menyertakan fitur keamanan dan pengalaman yang ditingkatkan di aplikasi Authenticator. Aplikasi ini berfungsi sebagai tempat penyimpanan semua notifikasi autentikator, memastikan pengguna memiliki cara mudah untuk mengambil permintaan yang terlewat. Admin kini dapat mengelola fitur aplikasi Microsoft Authenticator mereka dengan lebih baik menggunakan Admin UX dan API yang diperbarui.
Microsoft Authenticator sekarang memblokir peringatan MFA yang mencurigakan secara default, namun pemberitahuan login masih dibuat dan tersedia dari dalam Aplikasi Authenticator jika pengguna perlu mengakses dan meninjaunya. Fitur ini merupakan alternatif dari fitur pemberitahuan push yang sering dieksploitasi oleh peretas dengan melakukan upaya login dalam jumlah besar untuk akun target, dengan harapan dapat membuat frustrasi atau melelahkan penerimanya. Jika pengguna menyetujui permintaan, penyerang mendapatkan akses ke akun dan dapat mengubah pengaturan perlindungan login untuk mengunci pengguna yang sah.
Sejak peluncuran fitur baru yang selesai pada akhir September, Microsoft telah memblokir lebih dari enam juta notifikasi MFA yang diduga diprakarsai oleh peretas. Konfigurasi keamanan baru diluncurkan pada bulan September, memungkinkan pengguna untuk menyembunyikan pemberitahuan pop-up untuk permintaan login yang berpotensi mencurigakan.
Biasanya, pengguna Microsoft Authenticator yang mencoba masuk ke akun atau layanan menerima pemberitahuan pop-up untuk menyetujui permintaan masuk. Jika Microsoft Authenticator mendeteksi sinyal anomali dalam upaya masuk, aplikasi akan secara otomatis menyembunyikan pemberitahuan pop-up. Pengguna akan diminta untuk membuka aplikasi Authenticator dan menyetujui permintaan masuk secara manual. Pendekatan ini secara signifikan mengurangi ketidaknyamanan pengguna dengan menghilangkan permintaan otentikasi yang tidak relevan.
Sumber :
https://help.protectedtrust.com/setup-the-microsoft-authenticator-app
https://www.microsoft.com/en-us/security/mobile-authenticator-app
https://apps.apple.com/us/app/microsoft-authenticator/id983156458
https://youtube.com/watch?v=1b_43r6qwk4&t=16
https://support.microsoft.com/en-us/account-billing/download-and-install-the-microsoft-authenticator-app-351498fc-850a-45da-b7b6-27e523b8702a
https://play.google.com/store/apps/details?gl=US&hl=en_US&id=com.azure.authenticator
https://petri.com/microsoft-authenticator-suspicious-mfa-notifications/
https://www.neowin.net/news/microsoft-authenticator-is-now-blocking-suspicious-mfa-phone-notifications-by-default/
https://www.bleepingcomputer.com/news/security/microsoft-authenticator-now-blocks-suspicious-mfa-alerts-by-default/
https://cyber.vumetric.com/security-news/2023/11/07/microsoft-authenticator-now-blocks-suspicious-mfa-alerts-by-default/
https://www.windowscentral.com/software-apps/the-microsoft-authenticator-app-will-suppress-risky-notifications-as-microsoft-pushes-for-improved-security
https://www.it.ox.ac.uk/article/mfa-authenticator-app-update
https://techcommunity.microsoft.com/t5/microsoft-entra-azure-ad-blog/emphasizing-security-by-default-with-advanced-microsoft/ba-p/3773130
https://techcommunity.microsoft.com/t5/microsoft-entra-azure-ad-blog/advanced-microsoft-authenticator-security-features-are-now/ba-p/2365673