„Microsoft“ sako, kad nuo 2025 m. Kovo mėn. Visuose nuomininkuose vykdo daugiafaktorių autentifikavimą (MFA) „Azure“ portalo ženklus.
Bendrovės „Azure“ URM vykdymo užtikrinimo pastangos buvo paskelbtos 2024 m. Gegužės mėn., Kai Redmondas pradėjo įgyvendinti privalomą URM visiems vartotojams, pasirašiusiems „Azure“, kad administruotų išteklius.
Prieš metus, 2024 m. Rugpjūčio mėn., „Microsoft“ taip pat perspėjo „Entra Global“ administratorius, kad iki 2024 m. Spalio 15 d. Savo nuomininkams būtų suteikta galimybė įgalinti MFA, kad vartotojai neprarastų prieigos prie administratorių portalų.
Baigęs diegimą „Azure Portal Sign-ins“ įmonė pradės vykdyti MFA „Azure CLI“, „PowerShell“, SDK ir API 2025 m. Spalio mėn., Siekiant apsaugoti vartotojų sąskaitas nuo išpuolių.
„Mes didžiuojamės galėdami pranešti, kad„ Azure Portal Sign-ins “daugialypis veiksnys buvo pradėtas 100%„ Azure “nuomininkų 2025 m. Kovo mėn.“,-penktadienį sakė „Microsoft“.
„Vykdydami MFA„ Azure Sign-Ins “, mes siekiame suteikti jums geriausią apsaugą nuo kibernetinių grėsmių, kaip„ Microsoft “įsipareigojimo padidinti visų klientų saugumą, žengiant vieną žingsnį arčiau saugesnės ateities.”
Šie pakeitimai įvyks po 2023 m. Lapkričio mėn. Pranešimo, kad „Microsoft“ netrukus išleis sąlyginės prieigos politiką, kuriai reikalinga MFA visoms administratoriams, kai pasirašys „Microsoft“ administratoriaus portalus (įskaitant „Entra“, „Microsoft 365“, „Exchange“ ir „Azure“), naudodamiesi visose debesies programose, taip pat dėl didelės rizikos ženklų.
Vykdydamas tas pačias pastangas padidinti MFA priėmimą, „Microsoft“ priklausanti „GitHub“ pradėjo vykdyti dviejų veiksnių autentifikavimą (2FA) visiems aktyviems kūrėjams, pradedant nuo 2024 m. Sausio mėn.
„Microsoft“ tyrime prieš dvejus metus nustatyta, kad 99,99% sąskaitų, kurias saugo MFA, sėkmingai atsisveikina su įsilaužimo bandymais ir kad MFA taip pat sumažina sąskaitos kompromiso tikimybę 98,56%, net kai užpuolikai bando naudoti pavogtus kredencialus.
„Mūsų tikslas yra 100 procentų daugialypio autentifikavimo“, – tuo metu sakė buvęs „Microsoft“ tapatybės saugumo viceprezidentas Alexas Weinertas. „Atsižvelgiant į tai, kad oficialūs tyrimai rodo daugiafaktorių autentifikavimą, sumažina daugiau nei 99 procentų sąskaitos perėmimo riziką, kiekvienas vartotojas, kuris autentifikuoja, turėtų tai padaryti šiuolaikiškai stipriai autentifikuodamas.”
46% aplinkos slaptažodžiai buvo nulaužti, beveik padvigubėjo nuo 25% pernai.
Dabar gaukite „Picus Blue Report 2025“, kad galėtumėte išsamiai įvertinti daugiau išvadų apie prevencijos, aptikimo ir duomenų eksfiltravimo tendencijas.
