微軟Azure多重因素驗證政策 7月全面上路

編譯／戴偉丞

微軟（Microsoft）雲端運算平台 Azure 將無一例外地被要求使用多重因素驗證（multi-factor authentication, MFA）以強化該平台安全性需求。根據微軟產品經理 Merill Fernando 所言，MFA 技術將被導入 Azure Portal、PowerShell 和 Terraform 等管理 Azure解決方案當中。

MFA政策預計7月上路

Fernando 表示，從2024年7月開始，從該入口網站將開始逐步推出。並在入口網站完成後，逐步向 PowerShell 和 Terraform 等處進行相似的政策執行。就現階段，學生帳戶與來賓用戶不在影響範圍中，除非這兩類帳戶使用者嘗試登入使用「管理」介面。

更多新聞：輝達晶片供不應求  微軟和超微展開合作

適用範圍全面擴大

過去微軟就透過「Microsoft Entra 多重要素驗證」在使用者的登入過程中進行身份驗證，支援 Microsoft Authenticator、簡訊、語音通話等。管理員得依據使用者的位置、裝置、角色或風險等級來調整採用 MFA 的時機。

此次新政策，似乎是將該身份驗證方法的適用範圍更加擴大。按 Fernando 所言，所有 Entra MFA 的方法均將為可行。

原則上絕無例外

針對全面要求採用 MFA 的政策，Fernando 警告，只有在沒有相關解決方案的時候才會出現例外。他認為該技術是普遍需要的，而且是最有效的安全方法之一。根據微軟的報告，在被盜用的帳戶中有99.9%是沒有使用 MFA 的，此外它還能夠阻斷至少99.2%針對帳戶的攻擊。微軟更表示，建立此安全機制將提供更多保障以保護雲端投資與公司。

資料來源：CyberNews、Microsoft、Microsoft

瀏覽 221 次