Microsoft, ekim ayından itibaren tüm Microsoft Azure müşterilerinin hesaplarında çok faktörlü kimlik doğrulamanın (MFA) etkinleştirilmesinin zorunlu hale geleceğini duyurdu.
Microsoft’un bakış açısına göre, tüm müşteri tabanında MFA zorunluluğu, hesap ihlali ve veri ihlali riskini azaltmaya yardımcı olacaktır. MFA, Hesap ihlali saldırılarının %99,2’sinden fazlasını engelleŞirkete göre.
Azure Bilgisayar baş ürün yöneticileri Naj Shahid ve Bill DeForeest, Azure portalı, Microsoft Entrata yönetim merkezi ve Intune yönetim merkezi için zorunlu MFA’nın etkinleştirileceğini yazdı bir blog yazısında. Müşterilere e-posta ve Azure Hizmet Durumu Bildirimleri aracılığıyla bildirimler gönderilmeye başlanacak ve böylece hazırlanmaları için zaman tanınacak. Müşteriler, uygulamanın başlayacağı tarihi ve bu tarihten önce yapılması gereken eylemleri alacak.
Azure için MFA’yı zorunlu kılmak, Microsoft’un Güvenli Gelecek Girişimi geçen yıl ürün ve hizmetlerine temel güvenlik özelliklerini entegre etmeyi duyurdu. Snowflake müşterilerine yönelik saldırılar gibi son veri ihlalleri, tehlikeye atılan sistemlerde MFA etkinleştirilmediği için başarılı oldu.
Kuruluşlar, Microsoft Authenticator, FIDO2 güvenlik anahtarları, sertifika tabanlı kimlik doğrulama ve geçiş anahtarları dahil olmak üzere bir dizi MFA seçeneği arasından seçim yapabilir. Microsoft, daha az güvenli olsa da MFA’nın SMS veya sesli biçimlerinin de kabul edilebilir olacağını söyledi.
Karmaşık ortamlara sahip veya MFA’yı benimsemede teknik engellerle karşılaşan kuruluşlar ek süre talep edebilir. Zorunlu MFA, Azure Komut Satırı Arayüzü, Azure PowerShell, Azure mobil uygulaması ve kod olarak altyapı araçları için 2025’in başına kadar gerekli olmayacaktır.