Temmuz ayından itibaren Microsoft, kaynakları yönetmek için Azure'a imza atan tüm kullanıcılar için çok faktörlü kimlik doğrulamayı (MFA) yavaş yavaş uygulamaya başlayacak.
Azure portalı için ilk kez tamamlandıktan sonra, MFA uygulaması CLI, PowerShell ve Terraform için benzer bir sunum görecek.
Redmond, müşterilerin MFA uygulamasından önce e -posta ve resmi bildirimler aracılığıyla ek bilgiler alacağını söyledi.
Azure Ürün Yöneticisi Naj Shahid, "Hizmet müdürleri, yönetilen kimlikler, iş yükü kimlikleri ve otomasyon için kullanılan benzer jeton tabanlı hesaplar hariç tutuldu. .
"Öğrenciler, konuk kullanıcılar ve diğer son kullanıcılar, Azure kaynaklarını uygulamak için yalnızca Azure Portalı, CLI, PowerShell veya Terraform'a imza atıyorlarsa etkilenecektir. Bu uygulama politikası, Azure'da barındırılan uygulamalara, web sitelerine veya hizmetlere yayılmaz. Kimlik doğrulama. Bunlar için politika yine de uygulama, web sitesi veya hizmet sahipleri tarafından kontrol edilecektir. "
Microsoft ayrıca yöneticileri Microsoft Entra için MFA Sihirbazı'nı kullanarak sunumdan önce kiracılarında MFA'yı etkinleştirmeye çağırdı. Ayrıca, tüm kullanıcı tabanında MFA durumunun bir raporunu almak için kimlik doğrulama yöntemleri kayıt raporunu ve bu PowerShell komut dosyasını kullanarak hangi kullanıcıların MFA için kayıt yaptıklarını da izleyebilirler.
Şüpheli etkinlik sergileyen Azure Active Directory kullanıcılarının büyük bir veri kümesinde MFA yöntemlerinin güvenlik performansını analiz etmeye odaklanan bir Microsoft çalışmasına göre, MFA, tüm MFA'nın kenarındaki kullanıcı hesapları için büyük bir koruma artışı sunuyor. Hacking girişimlerine direnen hesaplar.
Şirket analistleri daha da bulduğunda, MFA, saldırganlar çalıntı kimlik bilgilerini kullanarak hesapları ihlal etmeye çalışsa bile, uzlaşma riskini%98,56 oranında azaltır.
Bu, Redmond'un Kasım ayında, Microsoft Admin Portals'a (örn., Entra, Microsoft 365, Exchange ve Azure) imzalarken, tüm bulut uygulamalarındaki kullanıcılar için MFA gerektiren koşullu erişim politikalarını yakında yayınlayacağını açıkladıktan sonra geliyor ve Yüksek riskli imzalar (ikinci seçenek yalnızca Microsoft Intra ID Premium Plan 2 müşterileri için kullanılabilir).
Weinert, "Hedefimiz yüzde 100 çok faktörlü kimlik doğrulamasıdır. Resmi çalışmaların çok faktörlü kimlik doğrulamasının hesap devralma riskini yüzde 99'dan fazla azalttığı göz önüne alındığında, kimlik doğrulaması yapan her kullanıcı bunu modern güçlü kimlik doğrulaması ile yapmalıdır." Dedi.
MFA benimsemesini artırmak için aynı hareketin bir parçası olarak, Microsoft'a ait GitHub, tüm aktif geliştiricilerin Ocak 2024'ten itibaren iki faktörlü kimlik doğrulamasını (2FA) etkinleştirmesini gerektirir.
Microsoft Azure'a bu eğitim paketinden 77 $ ile güncel olun
Bu kurs paketinden 350 $ ile Microsoft sertifikaları için tren
Microsoft Azure'da bu paketin% 20 indirimiyle hızlanın
Windows 11 AI özelliği PC'nizde yaptığınız her şeyi kaydedecek
Windows Quick Assist Siyah Basta Fidye Yazılımı Saldırılarında İstismar
Kaynak: Bleeping Computer