O Microsoft Azure introduzirá autenticação multifator obrigatória (MFA) em uma tentativa de impedir ataques cibernéticos

A Microsoft anunciou uma mudança significativa em seu protocolo de segurança para usuários do Azure. A partir de outubro, a gigante da tecnologia começará a impor autenticação multifator (MFA) obrigatória para acessar o portal do Azure, o centro de administração do Microsoft Entra e o centro de administração do Intune.

Esta decisão não é apenas um capricho; é um movimento calculado para combater a ameaça cada vez maior de ataques de comprometimento de contas. Os dados da Microsoft mostram que o MFA pode bloquear mais de 99,2% desses ataques.

Se você está se perguntando se isso afetará você imediatamente, a resposta é que pode não afetar. A Microsoft planeja lançar isso gradualmente, então se você não for solicitado a usar o MFA imediatamente, não se preocupe.

No entanto, é apenas uma questão de tempo até que isso se torne a nova norma. Também vale a pena mencionar que a Fase 2 desta implementação, esperada para o início do ano que vem, estenderá os requisitos de MFA para o Azure CLI, Azure PowerShell, o aplicativo móvel do Azure e ferramentas de Infraestrutura como Código (IaC).

A Microsoft está dando um aviso prévio de 60 dias aos administradores globais da Entra e por meio das Notificações de Integridade do Serviço do Azure. A empresa também está aberta a estender o prazo para organizações que podem achar essa transição difícil devido a ambientes complexos ou obstáculos técnicos.

Várias opções de MFA estarão disponíveis. Elas variam do aplicativo Microsoft Authenticator, que permite logins por meio de notificações push, biometria ou senhas únicas, a métodos mais avançados, como chaves de segurança FIDO2 e autenticação baseada em certificado. Senhas para autenticação resistente a phishing e, como último recurso, aprovações por SMS ou voz também estarão disponíveis para os usuários.

A Microsoft leva a sério o reforço da segurança e não está tomando nenhuma medida pela metade. A gigante da tecnologia sediada em Redmond recomenda reservar um tempo para começar a planejar a conformidade para evitar interrupções nas operações comerciais.

Garantir que as contas do Azure sejam protegidas com autenticação multifator gerenciada com segurança e resistente a phishing é uma ação fundamental que estamos tomando. Como uma  pesquisa recente da Microsoft mostra que a autenticação multifator (MFA) pode bloquear mais de 99,2% dos ataques de comprometimento de contas, tornando-a uma das medidas de segurança mais eficazes disponíveis, o anúncio de hoje nos deixa um passo mais perto de um futuro mais seguro.