为了应对网络攻击的威胁,微软做了多因素身份验证(MFA)强制性用于Azure签名。通过它的确保未来的倡议该公司表示,即使在凭证妥协的情况下,即使在凭证妥协的情况下,也致力于保护数字身份和秘密,旨在挫败未经授权的资源访问。
对于利用Microsoft Entra的企业,Microsoft提供了各种选项,可为用户启用MFA。其中包括Microsoft Authenticator,可以通过生物识别技术,一次性密码,FIDO2安全密钥,基于证书的身份验证,Passkeys以及SMS或语音批准来促进登录批准。
根据微软的说法,将使用硬件安全模块和机密计算保护关键的签名和平台密钥。这些措施包括自动旋转密钥以防止未经授权的访问。此外,该公司将强制执行针对网络钓鱼攻击以保护用户帐户的MFA方法。
这些强制性的安全措施旨在帮助企业遵守各种行业标准和法规,例如一般数据保护法规(GDPR)和国家标准研究所(nist)。
微软的内部调查显示,多因素身份验证可以阻止99.2%帐户妥协攻击。该公司最初在其ENTRA ID租户中部署了MFA,包括开发,测试,演示和生产环境,并计划将其扩展到所有Azure客户。
MFA将在Azure用户的阶段实施。初始阶段从2024年10月开始,将强制执行MFA,以访问Azure Portal,Entra Admin Center和Intune Admin Center等关键管理门户。
随后,第二阶段将将MFA要求扩展到其他Azure客户和工具,包括Azure CLI和Azure PowerShell。微软指出,具有复杂环境的客户将有更多时间符合MFA要求。
本周早些时候,微软宣布了其一般性脸部检查自拍生物识别技术作为ENTRA验证ID的一部分。
