Vanaf juli zal Microsoft geleidelijk multi-factor authenticatie (MFA) verplicht stellen voor alle gebruikers die inloggen op Azure om daar beheertaken uit te voeren.
De implementatie begint met het Azure-portaal, waarna MFA ook vereist zal zijn voor gebruik met CLI, PowerShell en Terraform. Redmond kondigt aan dat klanten aanvullende details zullen ontvangen via e-mail en officiële berichten over de invoering van MFA.
“Studenten, gastgebruikers en andere eindgebruikers zijn alleen onderhevig aan dit beleid als zij inloggen op de Azure portal, CLI, PowerShell of Terraform voor beheertaken. Dit beleid is niet van toepassing op apps, websites of diensten die op Azure draaien; het authenticatiebeleid hiervoor blijft onder de verantwoordelijkheid van de app-, website- of diensteigenaren.” aldus Naj Shahid, productmanager bij Azure.
Volgens een onderzoek van Microsoft dat zich richtte op het analyseren van de beveiligingsprestaties van MFA-methoden op een grote dataset van Azure Active Directory-gebruikers die verdachte activiteiten vertoonden, biedt MFA een grote boost aan bescherming voor gebruikersaccounts tegen cyberaanvallen, waarbij meer dan 99,99% van alle accounts met MFA weerstand bieden tegen hackpogingen.
Zoals de analisten van het bedrijf verder ontdekten, vermindert MFA ook het risico op compromittering met 98,56%, zelfs wanneer de aanvallers probeerden accounts te kraken met behulp van gestolen referenties.
Microsoft heeft beheerders aangemoedigd om MFA in hun tenants te activeren voorafgaand aan deze uitrol door gebruik te maken van de MFA-wizard voor Microsoft Entra. Beheerders kunnen ook controleren wie zich al heeft geregistreerd voor MFA door het registratierapport van de authenticatiemethoden en een PowerShell-script te gebruiken om een rapport over de MFA-status van hun gebruikersbestand op te stellen.
Link naar het Powershell script op github : https://github.com/orgs/msgraph/discussions/41#discussion-4099230
