微軟宣布,所有 Azure 的登錄將很快必須使用多重身份驗證(MFA)來增強帳戶安全性。
Azure 平台提供的身份驗證方法包括移動應用程序推送通知、生物識別、一次性密碼或使用 Microsoft Authenticator 的密碼鑰匙。FIDO2 安全鑰匙、基於證書的身份驗證以及通過短訊或語音批准的身份驗證方法也可以使用。
Azure MFA 將分兩個階段展開。第一階段將要求在登錄 Azure 入口網站、Microsoft Entra 管理中心及 Intune 管理中心時使用 MFA,所有 Entra 全球管理員將通過電子郵件和 Azure 服務健康通知獲得 60 天的通告。第一階段將於 2024 年 10 月開始。
第二階段預計將於 2025 年初開始,屆時將要求所有 Azure CLI、Azure Powershell、Azure 移動應用及基礎設施即代碼(IaC)工具的登錄均需使用 MFA。如果組織已經擁有如 Microsoft 預設或利用 MFA 的條件訪問政策,則用戶的登錄將不會有任何變化。
此次展開是微軟的安全未來倡議(SFI)的一部分,其中一個目標是通過 MFA 為所有用戶帳戶提供額外的防釣魚抵抗力。去年,中國的國家支持黑客成功入侵了多個美國政府官員的電子郵件帳戶。
微軟在聲明中表示:“我們的目標是為合法客戶提供一個低摩擦的體驗,同時確保嚴格的安全措施得到落實。我們鼓勵所有客戶儘快開始計劃合規,以避免任何業務中斷。”
來源:InfosecurityMagazine。