微軟將為Azure AD特權賬戶啟用強制性多因素身份認證

上周五，微軟表示將會為所有Azure AD特權賬戶啟用強制性的多因素身份認證（MFA）。從此以後，多因素身份認證將成為微軟Azure AD「基本政策」的一部分，該功能可使賬戶的安全性有本質提升。

2016年時，微軟基礎架構每天都會處理超過130億次認證請求，其中有13億次是針對Azure AD賬戶的。而在這些認證請求中，約1/100都是惡意的。因此，微軟才一直探索更加安全的身份認證方式。

據悉，「特權賬戶默認MFA」基本政策目前正處於公開預覽階段，任何Azure AD用戶都能啟用。

微軟表示，一旦該功能退出「公開預覽」並進入「全面可用」階段時，將會提示以下Azure AD賬戶類型配置多因素身份驗證功能來訪問賬戶：

Global administrator

SharePoint administrator

Exchange administrator

Conditional access administrator

Security administrator

而Azure AD啟用的多因素身份認證方案包括：

電話呼入

簡訊驗證碼

手機APP通知

來自手機APP的OATH驗證碼

微軟身份部門項目管理總監Alex Simons說道：「通過竊取特權賬戶，攻擊者可以給雲服務用戶造成巨大損失，因此，最先保護這些賬戶顯得至關重要。」

毫無疑問，微軟的這一舉措對於全球雲服務廠商啟用多因素身份認證，起到了很好的帶動作用。而在國內，錦佰安科技已率先推出了SecID雲主機安全登錄SaaS服務，為雲主機用戶的賬戶登錄提供多因素身份認證功能，並且已經正式入駐華為雲，全力保障這些其雲主機用戶的賬戶安全，防止弱口令和密碼泄漏導致的安全風險。

錦佰安科技提供的多因素身份認證包括以下幾個方案，政府和企業用戶可根據自身業務特點按需選擇其中任意一種：

人臉識別、指紋識別、圖片密碼、一鍵確認、OTP動態口令

另外，SecID雲主機安全登錄SaaS服務還具有快速接入、靈活付費、高安全性、多系統支持等優勢。

不久之後，SecID雲主機安全登錄SaaS服務還會入駐更多的雲平台，相關平台用戶可以在其中的雲市場搜索「SecID」來方便快捷地獲得這一服務。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！