O Microsoft Authenticator agora está bloqueando notificações suspeitas de telefone MFA por padrão

A Microsoft tem pressionado os usuários a abandonarem as senhas em favor de soluções sem senha para fazer login no Windows 11 e outros serviços há algum tempo. Outra forma de oferecer melhor segurança é com a autenticação multifator (MFA) usando o aplicativo Microsoft Authenticator.

Em maio, o aplicativo adicionou um novo recurso que exigia que todos os usuários correspondessem ao número enviado pela Microsoft antes que pudessem responder a uma nova notificação de MFA em seus telefones com o aplicativo Authenticator. Isso foi feito para ajudar a derrotar o spam desses tipos de notificações por parte de hackers.

No entanto, em uma nova postagem no blog , a Microsoft anunciou que estendeu esse tipo de proteção para o aplicativo Authenticator. Afirma:

Após a implantação desse recurso, agora suprimimos as notificações do Authenticator quando uma solicitação apresenta riscos potenciais, como quando ela se origina de um local desconhecido ou exibe outras anomalias. Essa abordagem reduz significativamente a inconveniência do usuário, eliminando solicitações de autenticação irrelevantes.

Se o sistema de segurança da Microsoft acreditar que uma solicitação de MFA pode ser resultado de um ataque de hacker, ele enviará a mensagem normal ao usuário para digitar o número para aprovar a tentativa de login no aplicativo Authenticator. No entanto, uma notificação dessa solicitação não aparecerá na tela do telefone.

A atualização nos bastidores do aplicativo Microsoft Authenticator ainda registra a solicitação de MFA, mas apenas se o usuário abrir o próprio aplicativo para vê-lo. Isso significa que uma pessoa que espera uma solicitação de MFA ainda poderá obtê-la e respondê-la se souber antecipadamente que se trata de uma solicitação legítima. Isso também significa que os usuários ainda poderão acessar a solicitação caso a percam.

A Microsoft diz que silenciosamente implementou esta atualização no final de setembro. Ele diz que isso resultou no bloqueio de mais de “6 milhões de notificações sem senha e MFA”. A Microsoft afirma que a grande maioria desses alertas bloqueados veio de “notificações iniciadas por hackers que não agregam valor aos clientes”.