Ekim ayından itibaren Microsoft, Azure istemcilerini yetkisiz erişim girişimlerinden korumak için tüm Azure kaynak yönetimi eylemleri için çok faktörlü kimlik doğrulamayı (MFA) uygulayacak.
Bu değişiklik, şirketin Güvenli Gelecek Girişimi’nin (SFI) bir parçasıdır, dünya çapında kiracılar arasında kademeli olarak uygulanacaktır ve kullanıcıların hesaplarının saldırılara karşı korunmasını sağlamak için Azure CLI, PowerShell, SDKS ve API’larda MFA’yı etkinleştirmesini gerektirir.
Uyumluluk sorunlarından kaçınmak için, kullanıcılara Azure CLI’yi 2.76 veya daha sonra sürüm ve Azure PowerShell’i sürüm 14.3 veya üstüne yükseltmeleri tavsiye edilir.
Uyumlu olmak için daha fazla zamana ihtiyaç duyan küresel yöneticiler, icra tarihini Temmuz 2026’ya kadar erteleyebilirler.
Microsoft, “1 Ekim 2025’ten itibaren MFA Uygulama, Azure CLI, Azure Powershell, Azure Powershell, Azure Mobil Uygulaması, IAC Tools ve REST API uç noktalarını herhangi bir oluşturma, güncelleme veya silme işlemi gerçekleştirmek için oturum açan hesaplar için yavaş yavaş başlayacak.”
Microsoft 365 Mesaj Merkezi güncellemesine eklenen şirket, “Uygulama, genel buluttaki tüm Azure kiracıları ve tüm kullanıcılar için geçerlidir. Bu, kullanıcı kimliklerini (uygulama kimlikleri yerine) kullanan otomasyon ve komut dosyaları içerir.”
Bir yıl önce, Ağustos 2024’te Microsoft, Entra Global Adims’i, kullanıcıların yönetici portallarına erişimini kaybetmemesini sağlamak için 15 Ekim 2024’e kadar kiracıları için MFA’yı etkinleştirmeleri için de uyardı.
Yöneticiler, tüm kullanıcı tabanında hızlı bir rapor almak için kimlik doğrulama yöntemleri kayıt raporunu veya bu PowerShell komut dosyasını kullanarak MFA’ya kayıtlı olanları izleyebilir.
Bu aynı zamanda Mayıs 2024’te MFA’nın kaynakları yönetmek için Azure’a imza atan tüm kullanıcılar için uygulanacağı ve Microsoft yönetici portallarına imza atan tüm yöneticiler için MFA gerektiren koşullu erişim politikalarının sunulmasına ilişkin bir duyuru, tüm bulut uygulamalarındaki kullanıcılar ve yüksek riski işaretleri için bir duyuru izliyor.
Bir Microsoft çalışmasına göre, MFA özellikli hesapların% 99,99’u saldırı denemelerine direniyor ve MFA, saldırganlar hesapları ihlal etmek için çalıntı kimlik bilgileri kullansa bile uzlaşma riskini% 98,56 azaltmaya yardımcı oluyor.
Microsoft’a ait GitHub, MFA benimsemesini artırmak için aynı çabanın bir parçası olarak Ocak 2024’te tüm aktif geliştiriciler için iki faktörlü kimlik doğrulama (2FA) uygulamaya başladı.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.