Microsoft Authenticator bloque désormais par défaut les notifications téléphoniques MFA suspectes

Microsoft pousse depuis un certain temps les utilisateurs à abandonner les mots de passe au profit de solutions sans mot de passe pour se connecter à Windows 11 et à d’autres services. Une autre façon d’offrir une meilleure sécurité consiste à utiliser l’authentification multifacteur (MFA) en utilisant l’application Microsoft Authenticator.

En mai, l’application a ajouté une nouvelle fonctionnalité qui obligeait tous les utilisateurs à correspondre au numéro envoyé par Microsoft avant de pouvoir répondre à une nouvelle notification MFA sur leur téléphone avec l’application Authenticator. Cela a été conçu pour aider à lutter contre le spam de ce type de notifications par les pirates.

Cependant, dans un nouveau billet de blog , Microsoft a annoncé avoir étendu ce type de protection à l’application Authenticator. Il est dit:

Suite au déploiement de cette fonctionnalité, nous supprimons désormais les notifications de l’authentificateur lorsqu’une requête présente des risques potentiels, par exemple lorsqu’elle provient d’un emplacement inconnu ou présente d’autres anomalies. Cette approche réduit considérablement les désagréments pour l’utilisateur en éliminant les invites d’authentification non pertinentes.

Si le système de sécurité de Microsoft estime qu’une demande MFA pourrait être le résultat d’une attaque de pirate informatique, il enverra le message normal à l’utilisateur pour qu’il saisisse le numéro pour approuver la tentative de connexion dans l’application Authenticator. Cependant, une notification de cette demande n’apparaîtra pas sur l’écran du téléphone lui-même.

La mise à jour en coulisse de l’application Microsoft Authenticator enregistre toujours la demande MFA, mais uniquement si l’utilisateur ouvre l’application elle-même pour la voir. Cela signifie qu’une personne qui attend une demande d’AMF peut toujours l’obtenir et y répondre si elle sait à l’avance qu’il s’agit d’une demande légitime. Cela signifie également que les utilisateurs peuvent toujours accéder à la demande s’ils la manquent.

Microsoft affirme avoir discrètement mis en place cette mise à jour fin septembre. Il indique que cela a entraîné le blocage de plus de « 6 millions de notifications sans mot de passe et MFA ». Microsoft affirme que la grande majorité de ces alertes bloquées provenaient de « notifications lancées par des pirates informatiques n’apportant aucune valeur aux clients ».