MFA: újabb szintet lép a Microsoft

​A Microsoft tovább bővíti a kétfaktoros hitelesítésre kötelezettek körét. Érdemes időben cselekedni.
 

A Microsoft felmérései azt mutatják, hogy a többfaktoros hitelesítési eljárásokkal védett fiókok esetében akár 98 százalékkal csökkenthető a különféle károkozások kockázata. Ezért nem meglepő, hogy a vállalat elhatározta, hogy idővel 100 százalékos lefedettséget fog elérni a felhasználói fiókok kétfaktoros (MFA) azonosítását illetően. Természetesen ezt a célt csak fokozatosan lehet elérni, ezért a cég több lépcsőben valósítja meg az elképzelését.
 
A többfaktoros hitelesítések kikényszerítésére vonatkozó tervekben a következő határidő 2024. október 15. Ettől kezdve az Entra globális adminisztrátori jogokkal rendelkezők számára kötelezővé válik a kétfaktoros azonosítás az Aure Portal, valamint az Entra és az Intune adminisztrátori központok eléréséhez. Ugyanakkor a Microsoft ez esetben is ad egy kis kibúvót: ha valaki augusztus 15. és október 15. között jelzi, hogy el akarja halasztani az MFA-alkalmazását, akkor erre van mód. Ez esetben 2025. április 15-ig elodázható az MFA-zás, de persze nem ez a javasolt irány.
 
A Microsoft már a múlt héten elkezdte kiértesíteni az érintett személyeket, és egyben azt is közölte, hogy 2025 elején jön a következő MFA-lépcső. Ennek keretében minden olyan felhasználó számára kötelezővé válik a kétfaktoros azonosítás, akik az Azure PowerShell, az Azure CLI, az Azure mobil alkalmazások, valamint az Infrastructure as Code (IaC) eszközök igénybevételére jogosultak.