Uwierzytelnianie z dopasowaniem numerów (Number Matching) zostanie włączone dla wszystkich użytkowników aplikacji Microsoft Authenticator

Przepisanie numeru wyświetlanego na ekranie logowania do powiadomienia w aplikacji mobilnej będzie jedyną metodą zatwierdzania logowania przez powiadomienie w aplikacji Microsoft Authenticator.

Uwierzytelnianie z dopasowywaniem numerów (Number Matching) zostanie włączone dla wszystkich użytkowników aplikacji Microsoft Authenticator od 27 lutego 2023.

Dopasowywanie numerów aplikacji Microsoft Authenticator stało się ogólnodostępne. Firma Microsoft rozpocznie włączanie tej krytycznej funkcji zabezpieczeń dla wszystkich użytkowników aplikacji Microsoft Authenticator.

Kiedy to nastąpi: od 27 lutego 2023 r.

Jak to wpływa na Twoją organizację?

Aby zapobiec przypadkowym zatwierdzeniom, administratorzy mogą wymagać od użytkowników wprowadzenia numeru wyświetlanego na ekranie logowania podczas zatwierdzania żądania usługi MFA w aplikacji Microsoft Authenticator.

Ta funkcja ochroni przed atakami polegającymi na generowaniu fałszywych powiadomień MFA.

Kolejnym sposobem na zmniejszenie liczby przypadkowych zatwierdzeń jest pokazanie użytkownikom dodatkowego kontekstu logowania na ekranie w powiadomieniach aplikacji Authenticator. Administratorzy mogą teraz selektywnie włączać następujące opcje:

• Kontekst aplikacji: pokazuje użytkownikom, do jakiej aplikacji się logują.

• Kontekst lokalizacji geograficznej: pokazuje użytkownikom ich lokalizację logowania na podstawie adresu IP urządzenia, z którego się logują.

Zachowanie dopasowania numerów w różnych scenariuszach po 27 lutego 2023 r.:

1. Proces uwierzytelniania będzie wymagać od użytkowników dopasowania liczb podczas korzystania z aplikacji Microsoft Authenticator. Jeśli użytkownik korzysta z wersji aplikacji Authenticator, która nie obsługuje zgodności numerów, jego uwierzytelnianie zakończy się niepowodzeniem. Pamiętaj, aby uaktualnić aplikację Microsoft Authenticator do najnowszej wersji (App Store i Google Play Store), aby używać jej do logowania.

2. Self Service Password Reset (SSPR) i połączony proces rejestracji metod uwierzytelniania (Combined Registration) będą również wymagać dopasowania numerów, gdy użytkownicy korzystają z aplikacji Microsoft Authenticator.

3. Apple Watch pozostanie nieobsługiwany w dopasowywaniu numerów. Zalecamy odinstalowanie aplikacji Microsoft Authenticator Apple Watch, ponieważ zatwierdzenia bedzie odbywać się w telefonie.

Jak przygotować organizację na zmianę?

Administrator może skonfigurować zasady dotyczące wymaganych metod i funkcji uwierzytelniania już dziś, korzystając z nowych funkcji w Azure Portal.

Numer komunikatu Microsoft: MC468492