Microsoft ha annunciato che presto tutti gli accessi ad Azure dovranno utilizzare l'autenticazione a più fattori (MFA) per migliorare la sicurezza degli account.
I metodi di autenticazione offerti dalla piattaforma Azure includono le notifiche push delle app mobili, la biometria, i codici di accesso unici o le chiavi di accesso tramite Microsoft Authenticator.
Sono inoltre disponibili chiavi di sicurezza FIDO2, autenticazione basata su certificati e metodi di autenticazione tramite SMS o approvazione vocale.
Autenticazione Azure
L'introduzione di Azure MFA avverrà in due fasi. La prima fase richiederà l'utilizzo dell'MFA per accedere al portale Azure, al centro di amministrazione Microsoft Entra e al centro di amministrazione Intune, con tutti gli amministratori globali Entra che riceveranno un avviso di 60 giorni tramite e-mail e notifiche di Azure Service Health. La fase 1 inizierà nell'ottobre 2024.
La fase 2 è prevista per l'inizio del 2025 e richiederà tutti i login su Azure CLI, Azure Powershell, Azure mobile app e strumenti Infrastructure as Code (IaC). Se l'organizzazione dispone già di un criterio di accesso MFA, come quello predefinito da Microsoft o un criterio di accesso condizionato che utilizza l'MFA, gli utenti non vedranno alcuna modifica al loro accesso.
Il lancio fa parte della Secure Future Initiative (SFI) di Microsoft, che mira a fornire una maggiore resistenza al phishing attraverso l'MFA a tutti gli account utente. L'anno scorso, hacker sponsorizzati dallo Stato cinese sono riusciti a penetrare in una serie di account di posta elettronica appartenenti a funzionari governativi statunitensi.
"Il nostro obiettivo è quello di offrire un'esperienza a basso attrito per i clienti legittimi, garantendo al contempo l'adozione di solide misure di sicurezza. Incoraggiamo tutti i clienti a iniziare a pianificare la conformità il prima possibile per evitare interruzioni dell'attività", ha dichiarato Microsoft in un comunicato.
Via InfosecurityMagazine.
