Zprávy

Microsoft zavádí povinné MFA pro administrátory

Tagy:
Microsoft, kybernetická bezpečnost
Michala Benešovská22.8.2024

Společnost Microsoft oznámila, že administrátoři Entra musí do 15. října zavést vícefaktorovou autentizaci (MFA) pro své účty, jinak riskují ztrátu přístupu k administračním portálům.

Tento krok je součástí iniciativy Secure Future Initiative (SFI), jejímž cílem je zvýšit ochranu účtů Azure proti phishingovým útokům a neoprávněným přístupům tím, že se MFA stane povinnou pro všechny přihlášení do Azure.

Administrátoři, kteří potřebují více času na implementaci MFA, mohou požádat o odklad až do 15. dubna 2025. Tuto možnost mohou využít mezi 15. srpnem a 15. říjnem tohoto roku.

Microsoft však varuje, že odklad zvýší riziko kybernetických útoků, protože účty s přístupem k Azure a dalším službám Microsoftu jsou pro útočníky velmi atraktivní.

Pokud administrátoři MFA neaktivují a nepožádají o odklad, budou muset MFA povinně nastavit při přihlašování do klíčových administračních portálů, jako jsou Entra, Intune admin centra nebo Azure portál, aby mohli provádět základní operace, jako je vytváření, čtení, úpravy nebo mazání dat. Stejně tak bude MFA nezbytné při přístupu k různým službám spravovaným přes Intune admin centrum, včetně Windows 365 Cloud PC.

Od roku 2025 se bude povinné MFA dále rozšiřovat na přihlášení do Azure PowerShell, CLI, mobilních aplikací a nástrojů pro správu IaC.

Administrátoři mohou sledovat stav registrace MFA ve své organizaci pomocí přehledů nebo PowerShell skriptů, které poskytují rychlý přehled o implementaci MFA napříč uživateli. O zavedení povinného MFA i pro všechny uživatele Azure Microsoft informoval už dříve.

MFA výrazně zvyšuje ochranu uživatelských účtů před kybernetickými útoky, čímž se snižuje riziko kompromitace i v případě použití odcizených přihlašovacích údajů. Microsoft klade důraz na to, aby všechny účty používaly moderní autentizační metody, které poskytují silnou ochranu před neoprávněným přístupem.

Touto cestou se vydává i GitHub, který od ledna zavedl dvoufaktorovou autentizaci (2FA) pro všechny aktivní vývojáře, což je další krok ve snaze zvýšit bezpečnost účtů napříč různými platformami.

Zdroj: Bleeping Computer

Zdroj ilustračního obrázku: Soumil Kumar

Související příspěvky