От юли Microsoft ще започне постепенно да налага многофакторно удостоверяване (MFA) за всички потребители, които влизат в Azure, за да администрират ресурси.
След като първо завърши внедряването за портала Azure, налагането на MFA ще бъде въведено по подобен начин и за CLI, PowerShell и Terraform.
От Редмънд твърдят, че преди налагането на MFA клиентите ще получат и допълнителна информация по имейл и официални известия.
„Изключени са възложителите на услуги, управляваните идентичности, идентичностите на работното натоварване и подобни акаунти, базирани на токени, използвани за автоматизация. Microsoft все още събира информация от клиентите за определени сценарии, като например „счупени“акаунти и други специални процеси за възстановяване“, обясни продуктовият мениджър на Azure Надж Шахид.
„Студентите, гостуващите потребители и други крайни потребители ще бъдат засегнати само ако влизат в Azure portal, CLI, PowerShell или Terraform, за да администрират ресурсите на Azure. Тази политика на прилагане не се отнася за приложения, уебсайтове или услуги, хоствани в Azure. Политиката за удостоверяване за тях все още ще се контролира от собствениците на приложенията, уебсайтовете или услугите.“
Microsoft също така призова администраторите да активират MFA в своите тенанти преди въвеждането, като използват съветника за MFA за Microsoft Entra. Те могат също така да наблюдават кои потребители са се регистрирали за MFA, като използват отчета за регистрация на методите за удостоверяване и този PowerShell скрипт, за да получат отчет за състоянието на MFA в цялата потребителска база.
Според проучване на Microsoft, фокусирано върху анализа на ефективността на сигурността на методите за MFA в голяма съвкупност от данни за потребители на Azure Active Directory, проявяващи подозрителна активност, MFA предлага голям тласък на защитата на потребителските акаунти срещу кибератаки, като над 99,99 % от всички акаунти с активирана MFA устояват на опитите за хакерски атаки.
Анализаторите на компанията установиха още, че MFA също така намалява риска от компрометиране с 98,56%, дори когато нападателите се опитват да проникнат в акаунти, използвайки откраднати пълномощия.
Това се случва, след като през ноември от Редмънд обявиха, че скоро ще въведат политики за условен достъп, изискващи MFA за всички администратори при влизане в администраторските портали на Microsoft (напр. Entra, Microsoft 365, Exchange и Azure), за потребителите на всички облачни приложения и за високорискови влизания (последната опция е налична само за клиентите на Microsoft Entra ID Premium Plan 2).
„Нашата цел е 100-процентово многофакторно удостоверяване. Като се има предвид, че официалните проучвания показват, че многофакторното удостоверяване намалява риска от превземане на акаунт с над 99 %, всеки потребител, който се удостоверява, трябва да го прави със съвременно силно удостоверяване“, каза тогава Вайнерт.
Като част от същия ход за стимулиране на приемането на MFA, притежаваният от Microsoft GitHub също изисква от всички активни разработчици да активират двуфакторното удостоверяване (2FA) от януари 2024 г.
