Microsoft, Mart 2025’ten bu yana tüm kiracılarda Azure portal imzaları için çok faktörlü kimlik doğrulama (MFA) uyguladığını söyledi.
Şirketin Azure MFA icra çabaları, Redmond’un kaynakları yönetmek için Azure’a imza atan tüm kullanıcılar için zorunlu MFA uygulamaya başladığı Mayıs 2024’te açıklandı.
Bir yıl önce, Ağustos 2024’te Microsoft, Entra Global Adims’i, kullanıcıların yönetici portallarına erişimini kaybetmemesini sağlamak için 15 Ekim 2024’e kadar kiracıları için MFA’yı etkinleştirmeleri için de uyardı.
Sunumu tamamladıktan sonra Azure portal imzaları için şirket Azure Cli, PowerShell, SDKS ve API’lerde MFA’yı uygulamaya başlayacak Ekim 2025’te kullanıcıların saldırılara karşı hesaplarını korumak için.
Microsoft Cuma günü yaptığı açıklamada, “Azure portal imzaları için çok faktörlü yaptırımın Mart 2025’te Azure kiracılarının% 100’ü için sunulduğunu duyurmaktan gurur duyuyoruz.” Dedi.
Diyerek şöyle devam etti: “Azure tabelaları için MFA’yı uygulayarak, Microsoft’un daha güvenli bir geleceğe bir adım daha yaklaşarak Microsoft’un tüm müşteriler için güvenliği artırma taahhüdünün bir parçası olarak size siber tehditlere karşı en iyi koruma sağlamayı hedefliyoruz.”
Bu değişiklikler, Microsoft’un yakında Microsoft Admin Portals’a (ENTRA, Microsoft 365, Exchange ve Azure dahil) oturum açarken, tüm bulut uygulamalarındaki kullanıcılar ve yüksek riskli imzalar için tüm yöneticiler için MFA gerektiren koşullu erişim politikalarını yayınlayacağını duyuruyor.
MFA benimsemesini artırmak için aynı çabanın bir parçası olarak, Microsoft’a ait GitHub, Ocak 2024’ten başlayan tüm aktif geliştiriciler için iki faktörlü kimlik doğrulamayı (2FA) uygulamaya başladı.
İki yıl önce bir Microsoft çalışması, MFA tarafından korunan hesapların% 99,99’unun hackleme girişimlerini başarıyla savunduğunu ve MFA’nın, saldırganların çalıntı kimlik bilgilerini kullanmaya çalışsa bile hesap uzlaşma olasılığını% 98,56 azalttığını buldu.
Eski Microsoft Kimlik Güvenliği Başkan Yardımcısı Alex Weinert, “Hedefimiz yüzde 100 çok faktörlü kimlik doğrulaması” dedi. “Resmi çalışmaların çok faktörlü kimlik doğrulamasının hesap devralma riskini yüzde 99’un üzerinde azalttığını gösterdiği göz önüne alındığında, kimlik doğrulaması yapan her kullanıcı bunu modern güçlü kimlik doğrulaması ile yapmalıdır.”
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.