Microsoft स्पैम की समस्या से निपटना चाहता है
स्पैम हमले उपयोगकर्ताओं और व्यवसायों के लिए एक बड़ी चिंता है और Microsoft इस नई सुविधा के साथ ऐसी घटनाओं को रोकना चाहता है।
Microsoft ने स्पैम हमलों को रोकने के लिए अपने बहु-कारक प्रमाणीकरण (MFA) ऐप, Microsoft प्रमाणक में एक नई सुविधा शुरू की है।
ZDNet के अनुसार, कंपनी ने पुश नोटिफिकेशन में ‘नंबर मैचिंग’ को रोल आउट किया है जो एमएफए हमलों को रोकने में मदद करेगा जो पुश नोटिफिकेशन स्पैम पर निर्भर हैं।
जब ‘नंबर मिलान’ सक्षम होता है, तो प्रमाणक ऐप उपयोगकर्ता को एमएफए अनुरोध को स्वीकृत करते समय केवल “स्वीकृति” चुनने के बजाय साइन-ऑन स्क्रीन पर दिखाई गई संख्या दर्ज करने के लिए कहता है। यह उन व्यवस्थापकों के लिए उपयोगी सुविधा होगी जिनके उपयोगकर्ता एमएफए हमले के लिए तैयार नहीं थे।
यह सुविधा अभी के लिए प्रशासकों के लिए उपलब्ध है, लेकिन कंपनी फरवरी 2023 में सभी प्रमाणक उपयोगकर्ताओं के लिए ‘नंबर मिलान’ को डिफ़ॉल्ट बनाना चाहती है।
अनजाने में स्वीकृतियों से बचने के लिए, व्यवस्थापक अनुप्रयोग प्रसंग और स्थान संदर्भ का उपयोग करने के लिए प्रमाणक भी स्थापित कर सकते हैं।
नई सुविधा के प्रमाणक ऐप के डिफ़ॉल्ट हो जाने के बाद, व्यवस्थापक रोलआउट नियंत्रण हटा दिए जाएंगे।
इस वर्ष की शुरुआत में, शोधकर्ताओं ने तथाकथित “एमएफए थकान हमलों” की खोज की, जो कार्यालय 365 उपयोगकर्ताओं को लक्षित करते हैं। उन हमलों में, हमलावर लगातार एक पासवर्ड का उपयोग करके पीड़ित के खाते में लॉग इन करने का प्रयास करते समय एमएफए पुश अलर्ट का कारण बनते हैं, जिसे पहले समझौता किया गया था।
रिपोर्ट में कहा गया है कि हमलावर इस बात पर भरोसा कर रहा था कि पीड़ित व्यक्ति थक गया है या किसी समय गलती से लॉगिन करने के प्रयास को स्वीकार नहीं कर रहा है।
.