微軟Azure將引入強制多重身份驗證（MFA）以阻止網路攻擊

微軟宣布對 Azure 用戶的安全協定進行重大轉變。從今年 10 月開始，這家科技巨頭將開始對存取 Azure 入口網站、Microsoft Entra 管理中心和 Intune 管理中心強制實施多重身份驗證 (MFA)。

這個決定並非一時興起，而是一時興起。這是一項經過深思熟慮的舉措，旨在應對日益增長的帳戶洩露攻擊威脅。微軟的數據顯示，MFA 可以阻止超過 99.2% 的此類攻擊。

如果您想知道這是否會立即影響您，答案是可能不會。 Microsoft 計劃逐步推出此功能，因此，如果您沒有立即收到 MFA 提示，請不要擔心。

然而，這成為新常態只是時間問題。另外值得一提的是，預計明年初推出的第二階段將把 MFA 要求擴展到 Azure CLI、Azure PowerShell、Azure 行動應用程式和基礎設施即程式碼 (IaC) 工具。

Microsoft 透過 Azure 服務運作狀況通知提前 60 天向 Entra 全球管理員發出通知。該公司還願意為那些可能因複雜環境或技術障礙而難以實現過渡的組織延長時間。

將提供多種 MFA 選項。它們的範圍從允許透過推播通知、生物識別或一次性密碼登入的 Microsoft Authenticator 應用程序，到 FIDO2 安全金鑰和基於憑證的身份驗證等更高級的方法。用戶還可以使用用於防網路釣魚身份驗證的金鑰，以及作為最後手段的簡訊或語音批准。

Microsoft 非常重視加強安全性，並且不會採取任何半途而廢的措施。這家總部位於雷德蒙的科技巨頭建議花些時間開始規劃合規性，以避免業務營運中斷。

確保 Azure 帳戶受到安全管理、防網路釣魚的多重身分驗證的保護是我們正在採取的關鍵行動。Microsoft最近的 研究表明，多重身份驗證(MFA) 可以阻止超過99.2% 的帳戶洩露攻擊，使其成為最有效的安全措施之一，今天的公告使我們所有人朝著更安全的未來又近了一步。