Notícias na Cloud

Se no mês anterior nos focámos no number matching (correspondência de números), este mês vamos focar-nos na funcionalidade de contexto adicional, por forma a ajudarmos os utilizadores a tomarem uma  melhor decisão relativamente às notificações de MFA que receberem.

Ativando esta funcionalidade, os utilizadores passam a ter acesso aos seguintes dados nas notificações de MFA:

• Localização (baseado no IP).
• Nome da aplicação que está a tentar aceder.

Com este contexto adicional, os utilizadores têm mais facilidade em entender a origem dos pedidos de MFA que recebem, e consequentemente reduz-se de forma muito significativa a possibilidade de aprovar por acidente.

Pode naturalmente ser combinada com a tecnologia descrita na review do mês anterior, por forma a aumentar ainda mais a segurança ao fazer sign-in.

Segundo estudos da Microsoft em ambientes de produção, a utilização destas duas tecnologias (number matching e contexto adicional) não se limitou a reduzir, mas sim eliminou por completo a eficácia dos ataques de fadiga de MFA.

É possível aplicar apenas a determinados grupos de utilizadores, se não quisermos efetuar o deploy na organização inteira e podemos escolher que contexto adicional os utilizadores recebem nas notificações.

Esta tecnologia está disponível em Public Preview desde Novembro de 2021, e estará em breve disponível para em General Availability para todos os tenants Microsoft 365.

O que nós dizemos Correndo o risco de nos repetirmos, na Knowledge Inside somos acérrimos defensores de todas as soluções que contribuam para um aumento da proteção dos utilizadores, sobretudo se essas soluções não aumentarem a entropia nas interações de utilizadores com os diferentes sistemas a que acedem. Tal como o number matching, o contexto adicional das notificações de MFA é um excelente exemplo disso, uma vez que o aumento de segurança é notório e a entropia introduzida é, arrisco-me a dizer, inexistente.