Ensure Microsoft Authenticator is configured to protect against MFA fatigue

Hvorfor dette er vigtigt

MFA-fatigue-angreb udnytter brugernes afstumpning over for gentagne godkendelsesanmodninger og narre brugere til at give uautoriseret adgang. Ved at aktivere talmatchning og kontekstuelle detaljer som appnavn og lokation sikrer du, at hver pushnotifikation kræver aktiv verifikation, hvilket reducerer risikoen for legitimationsstyveri gennem social manipulation betydeligt.

Hvad Aether365 kontrollerer

Aether365 verificerer, at Microsoft Authenticator pushnotifikationer er konfigureret med talmatchning aktiveret, og at appnavn og geografisk lokation vises. Denne kontrol vises i dit Aether365-dashboard under sektionen for identitetssikkerhed for Microsoft Entra ID.

Sådan rettes det

1. Log ind på Microsoft Entra admin center på https://entra.microsoft.com.
2. Gå til Protection > Authentication methods > Policies.
3. Vælg Microsoft Authenticator fra listen.
4. Under Enable and Target skal du indstille politikken til Enable for alle brugere.
5. Klik på Configure for at åbne de avancerede indstillinger.
6. Aktivér hver af følgende indstillinger og sæt deres mål til All users:
   • Require number matching for push notifications
   • Show application name in push and passwordless notifications
   • Show geographic location in push and passwordless notifications
7. Valgfrit: Udelad nød- eller break glass-konti ved hjælp af gyldige grupper i overensstemmelse med din organisations politik.

Overholdelse

• CIS Microsoft 365 Foundations Benchmark 3.1.0, afsnit 5.2.3.1 (E3 Niveau 1)

Relaterede ressourcer

• Microsoft Entra authentication default enablement
• Defend users from MFA fatigue attacks
• How to set up number matching in Microsoft Authenticator

Microsoft references

• Concept authentication default enablement
• 2365677
• How to mfa number match