Починаючи з липня, Microsoft почне поступово застосовувати багатофакторну автентифікацію (MFA) для всіх користувачів, які входять в Azure для адміністрування ресурсів. Про це повідомляє Bleeping Computer.
У корпорації зазначають, що сервісні принципали, керовані ідентифікатори, ідентифікатори робочого навантаження та подібні облікові записи на основі маркерів, які використовуються для автоматизації, – вимикаються. Microsoft все ще збирає дані клієнтів для певних сценаріїв, таких як облікові записи розбитого скла та інші спеціальні процеси відновлення.
«Студенти, гостьові користувачі, кінцеві користувачі постраждають, лише якщо вони входять на портал Azure, CLI, PowerShell або Terraform для адміністрування ресурсів Azure. Ця політика застосування не поширюється на програми, вебсайти чи служби, розміщені в Azure», – йдеться у повідомленні.
Адміністраторів закликали увімкнути MFA у своїх клієнтах перед розгортанням за допомогою майстра MFA для Microsoft Entra. Також вони можуть відстежувати, які користувачі зареєструвалися для MFA, використовуючи звіт про реєстрацію методів автентифікації та цей сценарій PowerShell, щоб отримати звіт про стан MFA для всієї бази користувачів.
Відповідно до дослідження Microsoft, зосередженого на аналізі ефективності безпеки методів MFA у великому наборі даних користувачів Azure Active Directory, які виявляють підозрілу активність, MFA пропонує суттєвий приріст захисту для облікових записів користувачів від кібератак.
Аналітики компанії з’ясували, що MFA знижує ризик компрометації на 98,56% навіть якщо зловмисники намагалися зламати облікові записи, використовуючи викрадені облікові дані.
Раніше у Microsoft вже заявляли, що планують введення 100% багатофакторної автентифікації. Офіційні дослідження показують, що багатофакторна автентифікація знижує ризик захоплення облікового запису більш ніж на 99%.
У межах того ж кроку, спрямованого на посилення впровадження MFA, GitHub, що належить Microsoft, також вимагає від усіх активних розробників увімкнути двофакторну автентифікацію (2FA).
Читайте на ProIT поради фахівця із кібербезпеки: Шифруй, оновлюй, не натискай: базові правила кібербезпеки для підприємств і користувачів.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
