Microsoft uvaja obvezno večfaktorsko avtentikacijo za prijave v Azure kot odgovor na naraščajoče kibernetske grožnje
Microsoft je napovedal uvedbo obvezne večfaktorske avtentikacije (MFA) za vse prijave v svojo spletno storitveno platformo Azure. Odločitev prihaja v trenutku, ko so kibernetske grožnje v porastu, in je del širše strategije podjetja za izboljšanje varnosti podatkov in zaščito identitete uporabnikov.
Z uvedbo večfaktorske avtentikacije, ki zahteva dve ali več oblik preverjanja, znatno izboljšamo zaščito uporabniških podatkov in identitete. Microsoft je s tem proaktivnim ukrepom izpostavil globalni pomen zaščite digitalnih sredstev in napovedal, da se bo obvezna uporaba MFA začela oktobra 2024.
Pomembna naložba v varnost
Ukrep je usklajen z Microsoftovo naložbo v višini 20 milijard dolarjev za varnost, kar kaže na zavezanost podjetja k zaščiti svojih sistemov in uporabnikov. “Poudarjamo potrebo po uvedbi industrijsko vodilnih standardov po celotni infrastrukturi za identiteto in skrivnosti, preverjanje in avtorizacijo uporabnikov in aplikacij,” so povedali v Microsoftu.
Uvedba večfaktorske avtentikacije pomeni, da bodo uporabniki morali potrditi svojo identiteto na več načinov – na primer s kombinacijo gesla in biometričnega preverjanja ali varnostnih ključev.
Napredni ukrepi za varnost
Microsoft načrtuje uporabo varnostnih modulov za strojno opremo in zaupno računalništvo za hitro in avtomatično vrtenje infrastrukture identitete in ključev platform, ki jih bodo zaščitili z robustno strojno zaščito. Namen je uveljaviti stroge standarde identitete v vseh aplikacijah in spodbuditi široko sprejetje varnostnih ukrepov.
Uporabniki bodo kmalu morali uporabljati verificirane varnostne module in zaupno računalništvo, da bi maksimalno zaščitili svoje podatke. Podjetje je pozvalo k celoviti varnosti z zahtevo za večfaktorsko avtentikacijo odporno proti phishing-u za vse uporabniške račune ter odpravilo upravljanje poverilnic z uporabo sistemsko upravljanih rešitev, kot so Upravljana identiteta in Upravljani certifikati.
Priprave na kvantno računalništvo
V luči hitrega razvoja kvantnega računalništva se Microsoft pripravlja tudi na prihodnost. Proaktivno se modernizirajo infrastrukturo javnih ključev za uporabo algoritmov post-kvantne kriptografije. Tako bo zagotovljeno, da bodo sistemi ostali varni tudi v dobi kvantnega računalništva.
Zaveza k povečanju varnosti
Microsoftova stroge varnostne zahteve gredo še naprej, saj podjetje načrtuje izboljšanje odpornosti sistema z razdelitvijo ključev za podpisovanje identitete in platforme za podrobno kontrolo.
Microsoftova raziskava je pokazala, da lahko MFA blokira več kot 99,2 % napadov na kompromitacijo računa. S tem ciljem bo podjetje uvedlo obvezno MFA pri milijonih najemnikov Microsoft Entra ID, s čimer bo ustvarilo varnejši ekosistem za vse uporabnike Azure.
Fazna uvedba MFA
Uvajanju MFA bo sledil fazni pristop. Od oktobra 2024 bo MFA postala obvezna za Azure portal, Microsoft Entra admin center in Intune admin center. Postopno globalno uvajanje omogoča organizacijam dovolj časa za implementacijo in prilagoditev novim varnostnim standardom.
V začetku leta 2025 bo obvezna uporaba MFA razširjena na Azure CLI, PowerShell, mobilne aplikacije in orodja za Infrastrukturo kot kodo, kar bo dodatno izboljšalo varnostno držo in zagotovilo, da bodo vsi uporabniki delovali skladno z najnovejšimi varnostnimi standardi.
Obvestila uporabnikom
Microsoft bo sprožil 60-dnevno odštevanje do obvezne uporabe večfaktorske avtentikacije za vse globalne skrbnike Entra. Obvestila bodo poslana po elektronski pošti, prek Azure Service Health, Azure portala, Entra admin centra in sporočilnega centra M365. Prav tako bodo omogočili podaljšanje roka za skladnost za organizacije, ki se soočajo s kompleksnimi tehničnimi izzivi.
Prilagodljive možnosti MFA
Microsoft Entra ponuja več prilagodljivih možnosti MFA, kot so aplikacija Microsoft Authenticator s potisnimi obvestili, biometrijo ali enkratnimi gesli; FIDO2 varnostni ključi za avtentikacijo brez gesla z uporabo zunanjih naprav; avtentikacija na osnovi certifikata s certifikati PIV ali CAC; in prehodne ključavnice za avtentikacijo, odporna proti phishing-u prek aplikacije Microsoft Authenticator.
Poleg tega je podprta manj varna potrjevanje SMS ali govor, medtem ko so dovoljene tudi zunanje rešitve MFA in ponudniki federirane identitete, če so skonfigurirani za pošiljanje trditve MFA. Microsoft tako poskrbi, da imajo organizacije na voljo široko paleto možnosti za povečanje varnosti svojih sistemov.
Preberite tudi:
Prispevek Microsoft objavil obvezno večfaktorsko avtentikacijo za prijavo v Azure se je pojavil najprej na Cyber Security News.