Microsoft vil begynne å kreve flerfaktor-autentisering i Azure

I første rekke de brukere som kan administrere ressurser, melder Bleeping Computer.

Etter først å ha fullført utrullingen for Azure-portalen, vil MFA-håndhevelsen se en lignende utrulling for CLI, PowerShell og Terraform.

Microsoft sier at kundene også vil motta ytterligere informasjon via e-post og offisielle varsler før MFA-håndhevelse.

– Tjenestekontohavere, administrerte identiteter, arbeidsbelastningsidentiteter og lignende tokenbaserte kontoer som brukes til automatisering, er ekskludert. Microsoft samler fortsatt inn kundeinnspill for visse scenarier, for eksempel «break-glass»-kontoer og andre spesielle gjenopprettingsprosesser, forklarte Azures produktsjef Naj Shahid.

Ikke sluttbrukere

– Studenter, gjestebrukere og andre sluttbrukere vil bare bli berørt hvis de logger på Azure Portal, CLI, PowerShell eller Terraform for å administrere Azure-ressurser. Denne håndhevelsespolicyen gjelder ikke for apper, nettsteder eller tjenester som driftes på Azure. Autentiseringspolitikken for disse vil fortsatt bli kontrollert av appen, nettstedet eller tjenesteeierne.

Microsoft oppfordret også administratorer til å aktivere MFA i sine tenants før utrullingen ved hjelp av MFA-veiviseren for Microsoft Entra. De kan også overvåke hvilke brukere som har registrert seg for MFA ved hjelp av registreringsrapporten for godkjenningsmetoder og dette PowerShell-skriptet for å få en rapport om MFA-tilstanden på tvers av hele brukerbasen.

Stort sikkerhetsløft

Ifølge en Microsoft-studie som fokuserer på å analysere sikkerhetsytelsen til MFA-metoder på tvers av et stort datasett av Azure Active Directory-brukere som viser mistenkelig aktivitet, tilbyr MFA et stort løft av beskyttelse for brukerkontoer mot nettangrep, med over 99,99% av alle MFA-aktiverte kontoer som motstår hackingforsøk.

Som selskapets analytikere videre fant, reduserer MFA også risikoen for kompromiss med 98,56%, selv når angriperne forsøkte å bryte kontoer ved hjelp av stjålet legitimasjon.