مایکروسافت احراز هویت دو مرحله‌ای را اجباری می‌کند

مایکروسافت اعلام کرده است که از ماه اکتبر امسال، مرحله اول اجرای اجباری احراز هویت دو مرحله‌ای (MFA) را آغاز می‌کند تا احتمال حمله‌ های هک شدن حساب‌ ها را کاهش دهد. مایکروسافت می‌گوید که MFA می‌تواند بیش از 99.2 درصد از این حملات را مسدود کند، بنابراین این اقدام اجباری است.

مرحله اول این طرح از ماه اکتبر شروع می‌شود و برای ورود به پورتال Azure، مرکز مدیریت Microsoft Entra و مرکز مدیریت Intune به MFA نیاز خواهید داشت. اگر بلافاصله از شما خواسته نشد، نگران نباشید، این فرایند به تدریج انجام می‌شود. مایکروسافت خاطرنشان کرده است که این تغییر بر سایر مشتریان Azure مانند خط فرمان Azure، PowerShell Azure، برنامه موبایل Azure و ابزارهای زیرساخت به عنوان کد (IaC) تأثیری نخواهد داشت.

مرحله دوم اوایل سال آینده آغاز خواهد شد و MFA را برای ابزارهای خط فرمان Azure، PowerShell Azure، برنامه موبایل Azure و زیرساخت به عنوان کد (IaC) اجباری می‌کند.

برای اطمینان از آمادگی سازمان‌ ها، مایکروسافت 60 روز قبل از اجرای این طرح، به مدیران جهانی Entra از طریق ایمیل و اطلاعیه‌ های سلامت سرویس Azure اطلاعرسانی خواهد کرد تا آن‌ ها بدانند چه کاری باید انجام دهند. مایکروسافت اعلام کرده است که برای سازمان‌ هایی با محیط‌ های پیچیده یا موانع فنی، می‌تواند زمان بیشتری برای آماده‌ سازی در نظر بگیرد.

مایکروسافت از راه‌ حل‌ های احراز هویت دو مرحله‌ای خارجی پشتیبانی می‌کند اما همچنین به کاربران امکان انتخاب گزینه‌ های زیر را می‌دهد:

1. Microsoft Authenticator به کاربران اجازه می‌دهد تا ورود به سیستم را از طریق یک برنامه موبایل با استفاده از اعلان‌ های فشار، بیومتریک یا کد های یکبار مصرف تأیید کنند. با احراز هویت دو مرحله‌ای، رمزهای عبور را تقویت یا جایگزین کنید و امنیت حساب‌ های خود را از دستگاه تلفن همراه خود افزایش دهید.
2. کلیدهای امنیتی FIDO2 امکان دسترسی بدون نام کاربری یا رمز عبور را با استفاده از یک کلید امنیتی خارجی USB، NFC یا سایر کلید های امنیتی خارجی که از استاندارد های Fast Identity Online (FIDO) پشتیبانی می‌کنند، به جای رمز عبور فراهم می‌کنند.
3. احراز هویت مبتنی بر گواهی با استفاده از تأیید هویت شخصی (PIV) و کارت دسترسی مشترک (CAC) MFA مقاوم در برابر فیشینگ را اجرا می‌کند. با استفاده از گواهینامه‌ های X.509 روی کارت‌ های هوشمند یا دستگاه‌ها مستقیماً برای ورود به مرورگر و برنامه، از طریق Microsoft Entra ID احراز هویت کنید.
4. کلید های عبور به احراز هویت مقاوم در برابر فیشینگ با استفاده از Microsoft Authenticator اجازه می‌دهند.
5. در نهایت، و این کم‌ امن‌ ترین نسخه MFA است، شما همچنین می‌توانید از تأیید SMS یا صدا همانطور که در این مستندات توضیح داده شده است استفاده کنید.

مایکروسافت اعلام کرده است که مشتریان تحت تأثیر باید هرچه سریع‌ تر برای انطباق با این تغییر برنامه‌ ریزی کنند تا عملیات تجاری آن‌ ها مختل نشود. این شرکت به مشتریان یادآوری کرده است که با معرفی این تغییر، در برابر تهدیدات سایبری بهتر محافظت خواهند شد. در خبری مرتبط، مایکروسافت اقدام به افزایش امنیت برای کاربران شخصی Outlook کرده است.