為了應對網絡攻擊的威脅,微軟做了多因素身份驗證(MFA)強制性用於Azure簽名。通過它的確保未來的倡議該公司表示,即使在憑證妥協的情況下,即使在憑證妥協的情況下,也致力於保護數字身份和秘密,旨在挫敗未經授權的資源訪問。
對於利用Microsoft Entra的企業,Microsoft提供了各種選項,可為用戶啟用MFA。其中包括Microsoft Authenticator,可以通過生物識別技術,一次性密碼,FIDO2安全密鑰,基於證書的身份驗證,Passkeys以及SMS或語音批准來促進登錄批准。
根據微軟的說法,將使用硬件安全模塊和機密計算保護關鍵的簽名和平台密鑰。這些措施包括自動旋轉密鑰以防止未經授權的訪問。此外,該公司將強制執行針對網絡釣魚攻擊以保護用戶帳戶的MFA方法。
這些強制性的安全措施旨在幫助企業遵守各種行業標準和法規,例如一般數據保護法規(GDPR)和國家標準研究所(nist)。
微軟的內部調查顯示,多因素身份驗證可以阻止99.2%帳戶妥協攻擊。該公司最初在其ENTRA ID租戶中部署了MFA,包括開發,測試,演示和生產環境,併計劃將其擴展到所有Azure客戶。
MFA將在Azure用戶的階段實施。初始階段從2024年10月開始,將強制執行MFA,以訪問Azure Portal,Entra Admin Center和Intune Admin Center等關鍵管理門戶。
隨後,第二階段將將MFA要求擴展到其他Azure客戶和工具,包括Azure CLI和Azure PowerShell。微軟指出,具有復雜環境的客戶將有更多時間符合MFA要求。
本週早些時候,微軟宣布了其一般性臉部檢查自拍生物識別技術作為ENTRA驗證ID的一部分。
