Microsoft Authenticator blockiert jetzt standardmäßig verdächtige MFA-Telefonbenachrichtigungen

Microsoft drängt seit einiger Zeit darauf, dass Benutzer Passwörter zugunsten passwortloser Lösungen für die Anmeldung bei Windows 11 und anderen Diensten aufgeben. Eine weitere Möglichkeit, mehr Sicherheit zu bieten, ist die Multi-Faktor-Authentifizierung (MFA) mithilfe der Microsoft Authenticator-App.

Im Mai fügte die App eine neue Funktion hinzu, die alle Benutzer dazu aufforderte, die von Microsoft gesendete Nummer abzugleichen , bevor sie mit der Authenticator-App auf eine neue MFA-Benachrichtigung auf ihrem Telefon reagieren konnten. Dies wurde vorgenommen, um das Spam-Versenden dieser Art von Benachrichtigungen durch Hacker zu verhindern.

In einem neuen Blogbeitrag hat Microsoft jedoch angekündigt, diesen Schutz für die Authenticator-App zu erweitern. Es sagt aus:

Nach der Bereitstellung dieser Funktion unterdrücken wir nun Authenticator-Benachrichtigungen, wenn eine Anfrage potenzielle Risiken aufweist, beispielsweise wenn sie von einem unbekannten Ort stammt oder andere Anomalien aufweist. Dieser Ansatz reduziert die Unannehmlichkeiten für den Benutzer erheblich, indem er irrelevante Authentifizierungsaufforderungen eliminiert.

Wenn das Sicherheitssystem von Microsoft davon ausgeht, dass eine MFA-Anfrage das Ergebnis eines Hackerangriffs sein könnte, sendet es die normale Nachricht an den Benutzer, die Nummer einzugeben, um den Anmeldeversuch in der Authenticator-App zu genehmigen. Eine Benachrichtigung über diese Anfrage wird jedoch nicht auf dem Telefonbildschirm selbst angezeigt.

Das Update hinter den Kulissen der Microsoft Authenticator-App zeichnet weiterhin die MFA-Anfrage auf, jedoch nur, wenn der Benutzer die App selbst öffnet, um sie anzuzeigen. Das bedeutet, dass eine Person, die eine MFA-Anfrage erwartet, diese trotzdem erhalten und darauf antworten kann, wenn sie im Voraus weiß, dass es sich um eine legitime Anfrage handelt. Dies bedeutet auch, dass Benutzer weiterhin auf die Anfrage zugreifen können, wenn sie sie verpassen.

Microsoft gibt an, dieses Update Ende September stillschweigend eingeführt zu haben. Es heißt, dass dies dazu geführt habe, dass über „6 Millionen passwortlose und MFA-Benachrichtigungen“ blockiert wurden. Microsoft behauptet, dass die überwiegende Mehrheit dieser blockierten Warnungen von „Hacker-initiierten Benachrichtigungen stammte, die für Kunden keinen Nutzen hatten“.