微软将强制实施Azure多因素身份认证，飞天诚信FIDO Security Key助力

飞天诚信 2024-05-30 15:05:30  34641

分类专栏：资讯

近日，微软宣布将于7月份开始逐步强制实施多因素身份认证（MFA）以提高Azure用户的安全性。这一措施将首先在Azure门户推广，并随后在CLI、PowerShell和Terraform等工具中逐步推出。这是微软去年11月公布的安全未来计划（Secure Future Initiative）中的三项工程革新之一，即在租户层部署新式身份防护和MFA。

根据微软的研究结果显示，启用MFA的用户账户在面对可疑活动时，超过99.99%的账户成功抵御了黑客攻击。即使攻击者使用窃取的凭据，MFA仍能将被攻击的风险降低98.56%。随着疫情后混合办公的作业形态普及，远程攻击安全风险升高，MFA能减少企业网络资源遭不明人士访问的风险，能降低账号被黑及企业数据外泄风险，此外，还能帮助企业满足多种安全标准与法规要求，例如“支付卡产业数据安全标准”（PCI DSS）、健康保险可移植性和责任法案（HIPAA）、欧盟一般数据保护规则（GDPR）及美国国家标准技术局（NIST）等。

微软计划通过发送电子邮件和官方通知向用户提供有关MFA强制实施的进一步信息，以确保用户在实施之前有足够的准备时间。学生、访客用户和其他终端用户仅在登录Azure门户、CLI、PowerShell或Terraform以管理Azure资源时受到影响。需要注意的是，MFA强制实施不适用于托管在Azure上的应用程序、网站或服务，它们的身份认证策略仍由其所有者控制。此外，服务用于自动化的服务主体（service principal）对象、托管身份、作业负载身份和类似的token-based账号也会排除在外，但微软还会针对紧急情况使用的特权账号是否适用等搜集用户意见。

目前Entra ID（原Azure AD）已支持多种MFA方法，包括使用Microsoft Authenticator App、短信、电话、或硬件安全密钥，用户可选择自己偏好的方式。管理员也可利用Entra ID调整访问策略，例如根据如用户地点、设备、角色或风险层级来激活MFA。为了帮助管理员顺利启用MFA，微软建议他们使用Microsoft Entra的MFA向导，检查开发用的Entra ID及访问Azure Resource Manager的API，并使用身份认证方法注册报告和PowerShell脚本监控已注册MFA的用户。此举是微软提高MFA采用率的一部分，旨在确保账户安全。此前，微软已经宣布将在Microsoft管理门户（如Entra、Microsoft 365、Exchange和Azure）、云应用程序以及高风险登录时要求所有管理员使用MFA。

飞天诚信是微软智能安全协会（Microsoft Intelligent Security Association，简称MISA）成员。MISA由 Microsoft 顶级安全合作伙伴——独立软件供应商 (ISV) 和托管安全服务提供商 (MSSP) 组成，他们将自己的解决方案与 Microsoft 安全产品相集成。MISA 成员是来自网络安全行业的专家，其共同目标是提高客户安全性。飞天诚信配合微软混合Azure AD推出了指纹生物识别无密码安全认证方案，为企业、政府、医疗、教育及个人用户提供多种FIDO2指纹生物识别无密码安全密钥。BioPass及AllinPass系列FIDO2安全密钥，使用户能够随身携带个人身份认证信息并且无需使用用户名和密码即可安全登录微软混合Azure AD及其他微软服务。用户可以通过USB-A或USB-C接口，以及NFC及BLE接口将FIDO2安全密钥连接到电脑或手机，并使用已注册的指纹快速、安全完成账号登录或单点登录。

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=53719

赞同 1

评论 0 条

微软将强制实施Azure多因素身份认证，飞天诚信FIDO Security Key助力

相关文章

关注我们