माइक्रोसॉफ्ट ने स्पैम हमलों को रोकने के लिए अपने बहु-कारक प्रमाणीकरण (एमएफए) ऐप, माइक्रोसॉफ्ट ऑथेंटिकेटर में नए फीचर्स जोड़े हैं।
जेडडीनेट के अनुसार, कंपनी ने पुश नोटिफिकेशन में 'नंबर मैचिंग' को रिलीज किया है जो एमएफए हमलों को रोकने में मदद करेगा जो पुश नोटिफिकेशन स्पैम पर निर्भर हैं।
माइक्रोसॉफ्ट ने स्पैम हमलों को रोकने के लिए अपने बहु-कारक प्रमाणीकरण (एमएफए) ऐप, माइक्रोसॉफ्ट ऑथेंटिकेटर में नए फीचर्स जोड़े हैं। जेडडीनेट के अनुसार, कंपनी ने पुश नोटिफिकेशन में 'नंबर मैचिंग' को रिलीज किया है जो एमएफए हमलों को रोकने में मदद करेगा जो पुश नोटिफिकेशन स्पैम पर निर्भर हैं।
जब 'नंबर मिलान' सक्षम होता है, तो प्रमाणक ऐप उपयोगकर्ता को एमएफए अनुरोध को स्वीकृत करते समय केवल 'स्वीकृति' चुनने के बजाय साइन-ऑन स्क्रीन पर दिखाई गई संख्या दर्ज करने के लिए कहता है। यह उन व्यवस्थापकों के लिए उपयोगी फीचर होगा, जिनके उपयोगकर्ता एमएफए हमले के लिए तैयार नहीं थे।
यह सुविधा अभी के लिए प्रशासकों के लिए उपलब्ध है, लेकिन कंपनी फरवरी 2023 में सभी प्रमाणक उपयोगकर्ताओं के लिए 'नंबर मिलान' को डिफॉल्ट बनाना चाहती है।
नए फीचर के ऑथेंटिकेटर ऐप के डिफॉल्ट हो जाने के बाद, व्यवस्थापक रोलआउट नियंत्रण हटा दिए जाएंगे।
इस वर्ष की शुरुआत में, शोधकर्ताओं ने तथाकथित 'एमएफए फेटिग अटैक्स' की खोज की, जो कार्यालय 365 उपयोगकर्ताओं को लक्षित करते हैं। उन हमलों में, हमलावर लगातार एक पासवर्ड का उपयोग करके पीड़ित के खाते में लॉग इन करने का प्रयास करते समय एमएफए पुश अलर्ट का कारण बनते हैं, जिसे पहले समझौता किया गया था।
रिपोर्ट में कहा गया है कि हमलावर इस बात पर भरोसा कर रहा था कि पीड़ित व्यक्ति थक गया है या किसी समय गलती से लॉगिन करने के प्रयास को स्वीकार नहीं कर रहा है।
Disclaimer: Digit, like all other media houses, gives you links to online stores which contain embedded affiliate information, which allows us to get a tiny percentage of your purchase back from the online store. We urge all our readers to use our Buy button links to make their purchases as a way of supporting our work. If you are a user who already does this, thank you for supporting and keeping unbiased technology journalism alive in India.