Microsoft ประกาศการเปลี่ยนแปลงครั้งสำคัญในแอป Microsoft Authenticator ซึ่งเป็นแอปยอดนิยมด้านความปลอดภัย โดยจะมีการยุติคุณสมบัติหลักบางรายการในไม่กี่เดือนข้างหน้านี้

ตั้งแต่เดือนกรกฎาคม 2025 เป็นต้นไป คุณสมบัติการกรอกรหัสผ่านอัตโนมัติ ภายใน Microsoft Authenticator จะหยุดให้บริการ ตามด้วยการลบคุณสมบัติที่เกี่ยวข้องกับการเข้kถึงรหัสผ่านทั้งหมดในเดือนสิงหาคม 2025

การพัฒนาครั้งนี้ถือเป็นการเปลี่ยนแปลงครั้งสำคัญของ Microsoft ในการดำเนินงานต่อการตรวจสอบสิทธิ์หลายปัจจัย (MFA) และแนวทางการเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน

(more…)

Microsoft จะเริ่มบังคับใช้ฟังก์ชัน number matching ใน Microsoft Authenticator เพื่อป้องกันการโจมตีแบบ multi-factor authentication (MFA) fatigue attacks

ในการโจมตีดังกล่าว ซึ่งถูกเรียกอีกแบบว่า Push Bombing หรือ MFA push spam ผู้โจมตีจะหลอกเหยื่อด้วยการทำให้เกิดการแจ้งเตือนแบบ push notifications เพื่อให้ผู้ใช้งานอนุมัติการเข้าสู่ระบบบัญชีขององค์กรจำนวนมาก โดยใช้ข้อมูล credentials ที่ขโมยมา (more…)