Вопрос или проблема
Я второй раз получаю запрос аутентификатора за последние 3 месяца без всяких на то причин.
После первого раза я сбросил пароль на мобильном телефоне (телефон, насколько я знаю, обновлен) и вошел в систему только с помощью ключа доступа на моем локальном ноутбуке (насколько я знаю, пароль нигде больше не вводился).
Единственные данные, которые я получил со страницы активности Microsoft, это
Активность сеанса: Запрос отклонен в приложении.
У меня много неудачных попыток входа на странице активности, но все остальные неудачные попытки входа имеют статус Активность сеанса: Введен неверный пароль.
Что вызывает это, и какие меры я должен предпринять, чтобы ограничить эксплуатацию? Кажется, что в данный момент я на один неверный клик от потери доступа к моему аккаунту Microsoft.
Я проверил, что у меня не включена вход без пароля, и у меня включена двухфакторная аутентификация.
Я только что проверил, и когда я использую приватный режим просмотра, Microsoft не запрашивает пароль, а вместо этого сразу же предлагает запрос аутентификатора. Есть ли способ отключить это?
Я только что проверил, и когда использую приватный режим просмотра,
Microsoft не запрашивает пароль, а вместо этого предлагает только
запрос аутентификатора.
В зависимости от вашего браузера (и версии) открытие страницы в приватном режиме все еще дает странице доступ к куки и локальным данным с этой страницы, созданным и сохраненным в обычном (неприватном) режиме. То есть, приватный режим – это не песочница, он просто гарантирует, что все новосозданные куки и данные будут потеряны при закрытии вкладки.
Поэтому сначала я бы вышел из этой страницы вручную в обычном режиме, а затем открыл ту же страницу в приватном режиме (или еще лучше, в другом профиле браузера).
Кроме того, я не уверен, что мы можем для вас сделать. Кажется, что в данный момент я на один неверный клик от потери доступа к моему аккаунту Microsoft. <– вполне точно описывает ситуацию для меня.
Кстати, я бы также поговорил с поддержкой Microsoft и сообщил им о проблеме. Очевидно, кто-то пытается взломать ваш аккаунт.
Ответ или решение
Неожиданное появление запросов Microsoft Authenticator: Причины и решения
Если вам регулярно поступают незапрашиваемые уведомления от приложения Microsoft Authenticator, это может быть признаком потенциальной угрозы вашей безопасности. В данной статье мы рассмотрим возможные причины появления этих уведомлений, а также предложим решения для минимизации рисков и защиты вашего аккаунта.
Возможные причины ухудшения безопасности
-
Брутфорс-атака на аккаунт: С учетом множественных неудачных попыток входа, как указано в вашей активности, кажется вероятным, что кто-то пытается получить доступ к вашему аккаунту. Хотя система обнаружила неудачные попытки с сообщением о неверном пароле, сообщения о "Request denied in app" указывают на попытки доступа через приложение, возможно, тем же злоумышленником.
-
Куки и локальные данные: Использование режима приватного просмотра в некоторых браузерах может не обеспечить полной защиты от доступа к сохранённым куки и данным. Если вы вошли в свой аккаунт в обычном режиме, а затем открыли окно в режиме инкогнито, это окно может унаследовать некоторые данные сессии, что в свою очередь может активировать ненужные или неожиданные запросы аутентификации.
-
Настройки безопасности: Убедитесь, что неактивные опции, такие как безпарольный вход, действительно отключены. Даже если вы не намеревались активировать их, стоит проверить все настройки.
Рекомендации по повышению уровня безопасности
-
Изменение паролей: Если вы подозреваете, что ваш пароль мог стать доступен третьим лицам, немедленно измените его. Следует использовать сложный, уникальный пароль, который не использовался ранее для вашего Microsoft аккаунта.
-
Обратитесь в поддержку Microsoft: Сообщите о ваших опасениях и о том, что вы стали жертвой возможной брутфорс-атаки. Команда поддержки сможет предложить дополнительные меры безопасности и провести расследование по вашему запросу.
-
Убедитесь в использовании многофакторной аутентификации (MFA): Подтверждение входа через приложение Microsoft Authenticator является одним из наиболее безопасных методов. Убедитесь, что он правильно активирован и работает.
-
Регулярный мониторинг активности: Периодически проверяйте историю активности вашего аккаунта на странице активности Microsoft. Обратите внимание на любые необычные входы или попытки доступа.
-
Отключение ненужных приложений и устройств: Проведите аудит подключенных к вашему аккаунту устройств и сторонних приложений. Если найдёте что-то подозрительное, немедленно отключите доступ к вашему аккаунту.
Заключение
Неожиданное появление запросов аутентификации может быть признаком угрозы безопасности, и игнорировать это нельзя. Следуя предложенным рекомендациям и работая в тесном сотрудничестве с поддержкой Microsoft, вы сможете повысить уровень безопасности вашего аккаунта и минимизировать риски. Будьте бдительны и принимайте меры для защиты своей личной информации.