เพื่อตอบสนองต่อภัยคุกคามที่เพิ่มขึ้นของการโจมตีทางไซเบอร์Microsoftได้ทำจำเป็นต้องมีการรับรองความถูกต้องแบบหลายปัจจัย (MFA)สำหรับ Azure sign-ins ผ่านมันความคิดริเริ่มในอนาคตที่ปลอดภัยบริษัท ระบุว่าการมุ่งเน้นไปที่การปกป้องอัตลักษณ์และความลับของดิจิทัลโดยมีเป้าหมายที่จะขัดขวางการเข้าถึงทรัพยากรโดยไม่ได้รับอนุญาตแม้ในกรณีที่มีการรับรองข้อมูลที่ถูกบุกรุก
สำหรับธุรกิจที่ใช้ Microsoft Entra Microsoft เสนอตัวเลือกต่าง ๆ เพื่อเปิดใช้งาน MFA สำหรับผู้ใช้ เหล่านี้รวมถึง Microsoft Authenticator ซึ่งอำนวยความสะดวกในการอนุมัติการลงชื่อเข้าใช้ผ่านทางชีวภาพ, รหัสผ่านครั้งเดียว, ปุ่มรักษาความปลอดภัย FIDO2, การตรวจสอบสิทธิ์ตามใบรับรอง, Passkeys และ SMS หรือการอนุมัติเสียง
จากข้อมูลของ Microsoft ปุ่มลงนามที่สำคัญและปุ่มแพลตฟอร์มจะได้รับการปกป้องโดยใช้โมดูลความปลอดภัยของฮาร์ดแวร์และการคำนวณที่เป็นความลับ มาตรการเหล่านี้รวมถึงการหมุนปุ่มโดยอัตโนมัติเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต นอกจากนี้ บริษัท จะบังคับใช้วิธีการ MFA ที่มีความยืดหยุ่นต่อการโจมตีแบบฟิชชิ่งเพื่อปกป้องบัญชีผู้ใช้
มาตรการรักษาความปลอดภัยที่จำเป็นเหล่านี้ได้รับการออกแบบมาเพื่อช่วยให้ธุรกิจปฏิบัติตามมาตรฐานและกฎระเบียบของอุตสาหกรรมต่างๆเช่นกฎระเบียบการป้องกันข้อมูลทั่วไป (GDPR) และสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ(NIST)
การสำรวจภายในของ Microsoft เปิดเผยว่าการรับรองความถูกต้องแบบหลายปัจจัยสามารถบล็อกได้99.2 เปอร์เซ็นต์ของบัญชีประนีประนอมการโจมตี บริษัท เริ่มต้นใช้งาน MFA ในผู้เช่า ID ENTRA รวมถึงการพัฒนาการทดสอบการสาธิตและสภาพแวดล้อมการผลิตโดยมีแผนที่จะขยายสิ่งนี้ไปยังลูกค้า Azure ทั้งหมด
MFA จะถูกนำไปใช้ในขั้นตอนสำหรับผู้ใช้ Azure ขั้นตอนแรกซึ่งเริ่มต้นในเดือนตุลาคม 2567 จะทำให้ MFA จำเป็นสำหรับการเข้าถึงพอร์ทัลการดูแลระบบที่สำคัญเช่น Azure Portal, Entra Admin Center และ Intune Admin Center
ต่อจากนั้นระยะที่สองจะขยายข้อกำหนด MFA ไปยังไคลเอนต์และเครื่องมือ Azure เพิ่มเติมรวมถึง Azure CLI และ Azure PowerShell Microsoft ระบุว่าลูกค้าที่มีสภาพแวดล้อมที่ซับซ้อนจะได้รับเวลาเพิ่มเติมเพื่อให้สอดคล้องกับข้อกำหนดของ MFA
เมื่อต้นสัปดาห์ที่ผ่านมา Microsoft ได้ประกาศความพร้อมใช้งานทั่วไปของตรวจสอบหน้าSelfie Biometrics เป็นส่วนหนึ่งของ INTRA ที่ผ่านการตรวจสอบแล้ว
หัวข้อบทความ
การรับรองความถูกต้องทางชีวภาพ-ไบโอเมตริกซ์-ความปลอดภัยทางไซเบอร์-FIDO2-Microsoft-การรับรองความถูกต้องหลายปัจจัย-passkeys
