Azure Active Directory (Azure AD) artık yöneticilerin yeni şifresiz kimlik doğrulama yöntemlerini kaydetmek, Windows sırasında Windows sırasında kullanılabilecek zaman sınırlı parolalar yayınlamasına veya kimlik bilgilerini veya FIDO2 anahtarlarını kaybederken daha kolay hesapları kurtarmasına izin veriyor.
Microsoft tarafından geçici bir erişim geçişi (TAP) olarak tanımlanan Azure Reklam Kimlik Doğrulama Yöntemi İlkesi Politikasını Azure Portalı üzerinden etkinleştirdikten sonra kimlik doğrulama ayrıntılarını (ilk kez imzalarken veya bir cihaz ayarlanırken) kaydetmek için kullanılabilirler.
TAP'ler yalnızca küresel, ayrıcalıklı kimlik doğrulama ve kimlik doğrulama yöneticileri dahil olmak üzere belirli rollerle oluşturulabilir ve silinebilir.
Auth Metodu ilkesini zaman sınırlı erişim geçişinde geçecek şekilde güncellerken, yöneticiler ömür boyu aralıklarını 10 dakika ile 30 gün arasında yapılandırabilir, varsayılan ömrü ayarlayabilir, tek seferlik parscodlar yayınlamayı seçebilir ve şifre uzunluğunu seçebilir.
Azure AD için geçici parolaların nasıl oluşturulacağı, kullanılacağı ve silineceği hakkında ayrıntılı bilgi, bu Microsoft Doküman Destek Makalesinde bulunabilir.
Microsoft, "Geçici Erişim Geçidi, telefon oturum açma, FIDO2 gibi kimliğe dirençli yöntemler gibi şifresiz yöntemleri güvenli bir şekilde kaydetmek için kullanılabilir ve hatta Windows'a yardımcı olabilir (Azure AD JOIN ve Windows Hello iş için)." Dedi.
"Geçici Erişim Geçidi, güçlü kimlik doğrulama yöntemlerinizi kaybettiğinizde veya unuttuğunuzda ve yeni kimlik doğrulama yöntemlerini kaydetmek için oturum açmanız gerektiğinde kurtarmayı kolaylaştırır."
İki ay önce Redmond, Haziran ayında mevcut tüm Azure Active Directory (Azure AD) kiracılarında daha katı güvenli varsayılan ayarları uygulayacağını açıkladı.
Duyuru, Ocak 2020'de 60.000 yeni kiracı için güvenlik temerrütlerini sağladıktan sonra geldi. İki yıl sonra Microsoft, dünya çapında 30 milyondan fazla kuruluşun artık modern kimlik doğrulama gereksinimlerini (şifre dışı tabelalar dahil) ve MFA'yı uygulayan güvenlik varsayılanları ile korunduğunu söylüyor (MFA ).
Microsoft kimlik güvenliği direktörü Alex Weinert, "Tamamlandığında, bu sunum 60 milyon ek hesabı (kabaca Birleşik Krallık nüfusu!) En yaygın kimlik saldırılarından koruyacak."
Güvenlik varsayılanlarını kuruluşları için etkinleştirenler, Microsoft 365 Yönetici Merkezi'nde veya Azure Active Directory Özellikleri aracılığıyla bunları kolayca devre dışı bırakabilir.
Bununla birlikte, Weinert'e göre, güvenlik temerrütleri olan kuruluşların yüzde 80 daha az ihlal yaşadıkları ve MFA'nın hesap uzlaşma saldırılarının% 99,9'undan fazlasını önlediği göz önüne alındığında, bu kötü bir fikir olabilir.
İşleri perspektife sokmak için Microsoft, Şubat ayında Office 365 ve Azure AD müşterilerinin milyarlarca kimlik avı e -postaları ve kaba kuvvet saldırıları tarafından hedeflendiğini, MFA ve şifresiz kimlik doğrulama etkinleştirildiğinde denemeler önemli ölçüde daha zorlu hale getirildiğini açıkladı.
Bu sertifika paketiyle Microsoft Azure ile başlayın
Bu Microsoft Azure Hazırlık Paketi ile Bulut Bilişim Sertifikası Alın
Haziran Windows Güncellemeleri Microsoft 365 ARM Cihazlarındaki İşaretleri Bırakın
Microsoft, tüm Azure reklam kiracıları için daha iyi güvenlik varsayılanlarını zorlamak için
Bu kurs paket anlaşmasıyla Azure'u daha iyi anlayın
Kaynak: Bleeping Computer