माइक्रोसॉफ्ट ने स्पैम हमले पर लगाम लगाने के लिए अपने मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) ऐप, माइक्रोसॉफ्ट ऑथेंटिकेटर में एक नया फीचर आरंभ किया है। एक रिपोर्ट के मुताबिक, माइक्रोसॉफ्ट ने पुश नोटिफिकेशन में ‘नंबर मैचिंग’ को रोल आउट किया है, और ये उन मल्टी-फैक्टर ऑथेंटिकेशन अटैक को रोकने में मदद करेगा जो पुश नोटिफिकेशन स्पैम पर निर्भर रहते हैं। मल्टी-फैक्टर ऑथेंटिकेशन रिक्वेस्ट को मंजूरी देते समय जब ‘नंबर मैचिंग’ एक्टिवेट रहता है, तो ऑथेंटिकेटर ऐप यूज़र को सिर्फ ‘एप्रूव’ चुनने के बजाय साइन-ऑन स्क्रीन पर दिखाई गई संख्या दर्ज करने के लिए कहता है। यह उन एडमिन के लिए काम का फीचर होगा जिनके यूज़र्स मल्टी-फैक्टर ऑथेंटिकेशन अटैक के लिए तैयार नहीं होते हैं।
यह फीचर अभी के लिए सिर्फ एडमिन के लिए उपलब्ध है, लेकिन कंपनी फरवरी 2023 में सभी ऑथेंटिकेटर यूज़र के लिए ‘नंबर मैचिंग’ को डिफॉल्ट बनाना चाहती है। अनजाने में अप्रूवल से बचने के लिए, एडमिन ऐप्लिकेशन कॉन्टेक्स्ट और लोकेशन कॉन्टेक्स्ट का इस्तेमाल करने के लिए सेट अप कर सकते हैं। नई फीचर के ऑथेंटिकेटर ऐप के डिफॉल्ट हो जाने के बाद, एडमिन रोलआउट कंट्रोल हटा दिए जाएंगे।
इस साल की शुरुआत में, रिसर्चर ने पाया था कि ‘एमएफए अटैक’ आफिस 365 यूज़र्स को टारगेट कर रहा है। उन हमलों में, अटैकर लगातार एक पासवर्ड का इस्तेमाल करके पीड़ित के अकाउंट में लॉग इन करने की कोशिश करते समय एमएफए पुश अलर्ट की वजह बनते हैं जिसे पहले समझौता किया गया था। इसके अलावा इस साल के शुरुआत जनवरी 2022 में कंपनी नेमाइक्रोसॉफ्ट होलोलिंस 2 लॉन्च किया था। इसे ऑरिज़न होलोलिंस के सक्सेसर के रूप में पेश किया गया था। इस डिवाइस में दिमाग और आंखों को ट्रैक करने के सेंसर्स दिए गए हैं और ये यूज़र्स को होलोग्राम के साथ इंट्रेक्ट करने की इजाजत देता है।
