Microsoft Azure wprowadzi obowiązkowe uwierzytelnianie wieloskładnikowe (MFA) w celu powstrzymania cyberataków

Firma Microsoft ogłosiła znaczącą zmianę w swoim protokole bezpieczeństwa dla użytkowników platformy Azure. Od października tego roku gigant technologiczny zacznie egzekwować obowiązkowe uwierzytelnianie wieloskładnikowe (MFA) w celu uzyskania dostępu do portalu Azure, centrum administracyjnego Microsoft Entra i centrum administracyjnego Intune.

Ta decyzja nie jest tylko kaprysem; to wyrachowany ruch mający na celu zwalczanie stale rosnącego zagrożenia atakami typu account breach. Dane Microsoftu pokazują , że MFA może zablokować ponad 99,2% tych ataków.

Jeśli zastanawiasz się, czy to wpłynie na Ciebie natychmiast, odpowiedź brzmi, że może nie. Microsoft planuje wprowadzać to stopniowo, więc jeśli nie zostaniesz natychmiast poproszony o MFA, nie przejmuj się.

Jednak to tylko kwestia czasu, zanim stanie się to nową normą. Warto również wspomnieć, że faza 2 tego wdrożenia, spodziewana na początku przyszłego roku, rozszerzy wymagania MFA na Azure CLI, Azure PowerShell, aplikację mobilną Azure i narzędzia Infrastructure as Code (IaC).

Microsoft daje znać z 60-dniowym wyprzedzeniem globalnym administratorom Entra i za pośrednictwem Azure Service Health Notifications. Firma jest również otwarta na wydłużenie ram czasowych dla organizacji, które mogą uznać tę zmianę za trudną ze względu na złożone środowiska lub przeszkody techniczne.

Dostępnych będzie kilka opcji MFA. Obejmują one aplikację Microsoft Authenticator, która umożliwia logowanie za pomocą powiadomień push, danych biometrycznych lub jednorazowych kodów dostępu, a także bardziej zaawansowane metody, takie jak klucze bezpieczeństwa FIDO2 i uwierzytelnianie oparte na certyfikatach. Klucze dostępu do uwierzytelniania odpornego na phishing, a w ostateczności SMS-y lub zatwierdzenia głosowe, będą również dostępne dla użytkowników.

Microsoft poważnie podchodzi do wzmacniania bezpieczeństwa i nie podejmuje żadnych półśrodków. Gigant technologiczny z Redmond zaleca poświęcenie czasu na rozpoczęcie planowania zgodności, aby uniknąć zakłóceń w działalności biznesowej.

Zapewnienie ochrony kont Azure za pomocą bezpiecznie zarządzanego, odpornego na phishing uwierzytelniania wieloskładnikowego jest kluczowym działaniem, które podejmujemy. Ponieważ ostatnie  badania firmy Microsoft pokazują, że uwierzytelnianie wieloskładnikowe (MFA) może zablokować ponad 99,2% ataków na konta, co czyni je jednym z najskuteczniejszych dostępnych środków bezpieczeństwa, dzisiejsze ogłoszenie przybliża nas wszystkich o krok do bezpieczniejszej przyszłości.