مایکروسافت اعلام کرده است که از ماه اکتبر امسال، مرحله اول اجرای اجباری احراز هویت دو مرحلهای (MFA) را آغاز میکند تا احتمال حمله های هک شدن حساب ها را کاهش دهد. مایکروسافت میگوید که MFA میتواند بیش از 99.2 درصد از این حملات را مسدود کند، بنابراین این اقدام اجباری است.
مرحله اول این طرح از ماه اکتبر شروع میشود و برای ورود به پورتال Azure، مرکز مدیریت Microsoft Entra و مرکز مدیریت Intune به MFA نیاز خواهید داشت. اگر بلافاصله از شما خواسته نشد، نگران نباشید، این فرایند به تدریج انجام میشود. مایکروسافت خاطرنشان کرده است که این تغییر بر سایر مشتریان Azure مانند خط فرمان Azure، PowerShell Azure، برنامه موبایل Azure و ابزارهای زیرساخت به عنوان کد (IaC) تأثیری نخواهد داشت.
مرحله دوم اوایل سال آینده آغاز خواهد شد و MFA را برای ابزارهای خط فرمان Azure، PowerShell Azure، برنامه موبایل Azure و زیرساخت به عنوان کد (IaC) اجباری میکند.
برای اطمینان از آمادگی سازمان ها، مایکروسافت 60 روز قبل از اجرای این طرح، به مدیران جهانی Entra از طریق ایمیل و اطلاعیه های سلامت سرویس Azure اطلاعرسانی خواهد کرد تا آن ها بدانند چه کاری باید انجام دهند. مایکروسافت اعلام کرده است که برای سازمان هایی با محیط های پیچیده یا موانع فنی، میتواند زمان بیشتری برای آماده سازی در نظر بگیرد.
مایکروسافت از راه حل های احراز هویت دو مرحلهای خارجی پشتیبانی میکند اما همچنین به کاربران امکان انتخاب گزینه های زیر را میدهد:
- Microsoft Authenticator به کاربران اجازه میدهد تا ورود به سیستم را از طریق یک برنامه موبایل با استفاده از اعلان های فشار، بیومتریک یا کد های یکبار مصرف تأیید کنند. با احراز هویت دو مرحلهای، رمزهای عبور را تقویت یا جایگزین کنید و امنیت حساب های خود را از دستگاه تلفن همراه خود افزایش دهید.
- کلیدهای امنیتی FIDO2 امکان دسترسی بدون نام کاربری یا رمز عبور را با استفاده از یک کلید امنیتی خارجی USB، NFC یا سایر کلید های امنیتی خارجی که از استاندارد های Fast Identity Online (FIDO) پشتیبانی میکنند، به جای رمز عبور فراهم میکنند.
- احراز هویت مبتنی بر گواهی با استفاده از تأیید هویت شخصی (PIV) و کارت دسترسی مشترک (CAC) MFA مقاوم در برابر فیشینگ را اجرا میکند. با استفاده از گواهینامه های X.509 روی کارت های هوشمند یا دستگاهها مستقیماً برای ورود به مرورگر و برنامه، از طریق Microsoft Entra ID احراز هویت کنید.
- کلید های عبور به احراز هویت مقاوم در برابر فیشینگ با استفاده از Microsoft Authenticator اجازه میدهند.
- در نهایت، و این کم امن ترین نسخه MFA است، شما همچنین میتوانید از تأیید SMS یا صدا همانطور که در این مستندات توضیح داده شده است استفاده کنید.
مایکروسافت اعلام کرده است که مشتریان تحت تأثیر باید هرچه سریع تر برای انطباق با این تغییر برنامه ریزی کنند تا عملیات تجاری آن ها مختل نشود. این شرکت به مشتریان یادآوری کرده است که با معرفی این تغییر، در برابر تهدیدات سایبری بهتر محافظت خواهند شد. در خبری مرتبط، مایکروسافت اقدام به افزایش امنیت برای کاربران شخصی Outlook کرده است.