Microsoft Azure introdurrà l’autenticazione multifattoriale obbligatoria (MFA) nel tentativo di fermare gli attacchi informatici

Microsoft ha annunciato un cambiamento significativo nel suo protocollo di sicurezza per gli utenti di Azure. A partire da questo ottobre, il gigante della tecnologia inizierà a imporre l’autenticazione multifattoriale obbligatoria (MFA) per l’accesso al portale di Azure, al centro di amministrazione di Microsoft Entra e al centro di amministrazione di Intune.

Questa decisione non è solo un capriccio; è una mossa calcolata per combattere la minaccia sempre crescente di attacchi di compromissione degli account. I dati di Microsoft mostrano che MFA può bloccare oltre il 99,2% di questi attacchi.

Se ti stai chiedendo se questo ti influenzerà immediatamente, la risposta è che potrebbe non esserlo. Microsoft ha in programma di implementarlo gradualmente, quindi se non ti viene richiesto immediatamente l’MFA, non preoccuparti.

Tuttavia, è solo questione di tempo prima che questa diventi la nuova norma. Vale anche la pena menzionare che la Fase 2 di questo rollout, prevista per l’inizio dell’anno prossimo, estenderà i requisiti MFA ad Azure CLI, Azure PowerShell, l’app mobile di Azure e gli strumenti Infrastructure as Code (IaC).

Microsoft sta dando un preavviso di 60 giorni agli amministratori globali di Entra e tramite Azure Service Health Notifications. L’azienda è anche aperta a estendere i tempi per le organizzazioni che potrebbero trovare questa transizione difficile a causa di ambienti complessi o ostacoli tecnici.

Saranno disponibili diverse opzioni MFA. Si va dall’app Microsoft Authenticator, che consente l’accesso tramite notifiche push, dati biometrici o passcode monouso, a metodi più avanzati come le chiavi di sicurezza FIDO2 e l’autenticazione basata su certificati. Saranno disponibili anche passkey per l’autenticazione anti-phishing e, come ultima risorsa, approvazioni tramite SMS o voce.

Microsoft è seria nel rafforzare la sicurezza e non sta prendendo mezze misure. Il gigante della tecnologia con sede a Redmond consiglia di prendersi del tempo per iniziare a pianificare la conformità per evitare interruzioni nelle operazioni aziendali.

Garantire che gli account Azure siano protetti con un’autenticazione multifattoriale gestita in modo sicuro e resistente al phishing è un’azione fondamentale che stiamo intraprendendo. Poiché una recente  ricerca di Microsoft dimostra che l’autenticazione multifattoriale (MFA) può bloccare oltre il 99,2% degli attacchi di compromissione degli account, rendendola una delle misure di sicurezza più efficaci disponibili, l’annuncio di oggi ci porta tutti un passo più vicini a un futuro più sicuro.