Márciustól minden Azure-felhasználónak kötelező a többlépcsős hitelesítés (MFA) a portálbelépéshez, nincs kibúvó, minden szerveren, minden bérlőnél (tenant) be van kapcsolva. A Microsoft ezzel szeretné megvédeni az ügyfeleket a kibertámadások többségétől, és javítani a felhőszolgáltatások biztonságát. Már 2024 augusztusában figyelmeztették az Entra rendszergazdákat: október közepéig mindenki készítse fel a szervezetét a változásra, hogy ne zárják ki a rendszergazdák saját magukat az adminisztrációs portálokról.
MFA mindenhol: portálon, CLI-ben, API-ban
A kötelező MFA idén már nem csak a portálbelépésnél működik, hanem 2025 októberétől az Azure CLI, PowerShell, SDK-k és API-hívások esetén is életbe lép, hogy a támadók még nehezebben szerezhessenek hozzáférést. A GitHubon is bevezettek hasonló szabályozást: 2024-től minden fejlesztőnek kötelező MFA-t használni.
Számokban a biztonság
A statisztikák szerint a többfaktoros hitelesítéssel védett fiókok 99,99%-ban képesek visszaverni a hackertámadásokat, és a fiókfeltörés esélyét közel 99%-kal csökkentik – még akkor is, ha valaki ellopott jelszót próbál felhasználni. A Microsoft célja, hogy mindenki, aki hitelesíti magát, ezt modern, erős hitelesítéssel tegye meg.
