微軟Azure多重因素驗證政策 7月全面上路
編譯/戴偉丞
微軟(Microsoft)雲端運算平台 Azure 將無一例外地被要求使用多重因素驗證(multi-factor authentication, MFA)以強化該平台安全性需求。根據微軟產品經理 Merill Fernando 所言,MFA 技術將被導入 Azure Portal、PowerShell 和 Terraform 等管理 Azure解決方案當中。
MFA政策預計7月上路
Fernando 表示,從2024年7月開始,從該入口網站將開始逐步推出。並在入口網站完成後,逐步向 PowerShell 和 Terraform 等處進行相似的政策執行。就現階段,學生帳戶與來賓用戶不在影響範圍中,除非這兩類帳戶使用者嘗試登入使用「管理」介面。
更多新聞:輝達晶片供不應求 微軟和超微展開合作
適用範圍全面擴大
過去微軟就透過「Microsoft Entra 多重要素驗證」在使用者的登入過程中進行身份驗證,支援 Microsoft Authenticator、簡訊、語音通話等。管理員得依據使用者的位置、裝置、角色或風險等級來調整採用 MFA 的時機。
此次新政策,似乎是將該身份驗證方法的適用範圍更加擴大。按 Fernando 所言,所有 Entra MFA 的方法均將為可行。
原則上絕無例外
針對全面要求採用 MFA 的政策,Fernando 警告,只有在沒有相關解決方案的時候才會出現例外。他認為該技術是普遍需要的,而且是最有效的安全方法之一。根據微軟的報告,在被盜用的帳戶中有99.9%是沒有使用 MFA 的,此外它還能夠阻斷至少99.2%針對帳戶的攻擊。微軟更表示,建立此安全機制將提供更多保障以保護雲端投資與公司。
資料來源:CyberNews、Microsoft、Microsoft
瀏覽 496 次