Ihmiset valittavat, että Microsoft pakottaa pian MFA-kirjautumisen "kaikille Azure-käyttäjille"

MFA lisää ylimääräisen suojauskerroksen eri menetelmillä

Lukuajan kuvake 2 min. lukea


Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Keskeiset huomautukset

  • Microsoft pakottaa MFA:n kaikille Azure-käyttäjille turvallisuuden lisäämiseksi.
  • MFA:n käyttöönottopäivät ilmoitetaan pian.
  • Sen soveltaminen ja vaikutukset eri käyttäjätyyppeihin herättävät kuitenkin huolta.

Microsoft kaipaa hylkää salasanat lähes kaikissa sen palveluissa. Siinä ei ole mitään salaisuutta. Ja nyt Redmondin teknologiajätti on äskettäin sanonut, että se alkaa pakottaa MFA:ta (monitekijätodennusta) "kaikkiin Azure-käyttäjiin".

Microsoft ilmoitti tiistaina, joka alkaa heinäkuusta, sinun on otettava käyttöön monitekijätodennus (MFA) turvallisuuden lisäämiseksi, kun käytät Azure-palveluita. Henkilökohtaiset käyttöönottopäivämäärät ilmoitetaan sähköpostitse ja Azure Portal -ilmoituksilla pian.

Tämä uusi, asteittain käyttöön otettu turvatoimenpide suojaa pilvisijoituksiasi ja yritystäsi paremmin lisäämällä ylimääräisen suojauskerroksen. MFA:n avulla käyttäjät todistavat, ketä he käyttävät, kuten salasanoja ja puhelinvahvistusta, mikä vaikeuttaa kyberhyökkääjien pääsyä sisään.

Mutta termi "kaikki Azure-käyttäjät" näyttää kuitenkin olevan hieman ongelmallinen. Ihmiset ovat valittaa kommenteissa, että tämä saattaa vaikuttaa palvelutileihin. Toiset kyseenalaistavat, koskeeko vaatimus myös Entran vuokralaisten vieraita, ja sitten herää huoli siitä, minkä tyyppisiä MFA-todennusmenetelmiä pannaan täytäntöön.

Microsoftin raportti osoittaa, että 99.9 %:lta hakkeroiduista tileistä puuttui MFA. Jälkimmäinen estää sitten yli 99.2 % hyökkäysyrityksistä, mikä tekee siitä erittäin tehokkaan. Microsoft sanoo: "MFA on myös keskeinen osa identiteetin ja käyttöoikeuksien hallintaa, mikä edellyttää sen varmistamista, että vain valtuutetut ja todetut käyttäjät voivat käyttää palveluita ja resursseja."