Microsoft, Temmuz ayında Azure çok faktörlü kimlik doğrulamasını uygulamaya başlayacak

Temmuz ayından itibaren, Microsoft, Azure’a giriş yapan tüm kullanıcılar için aşamalı olarak çok faktörlü kimlik doğrulamasını (MFA) zorunlu kılacak. Başlangıçta Azure portalı için sunulan bu özellik, yakında CLI, PowerShell ve Terraform gibi araçlar için de geçerli olacak.

Microsoft, MFA’nın uygulanmasından önce kullanıcılardan ek bilgiler talep edebileceğini belirtiyor ve bu bilgilendirmeleri e-posta ve resmi bildirimler aracılığıyla iletecek.

Azure ürün müdürü Naj Shahid, “Hizmet sorumluları, yönetilen kimlikler, iş yükü kimlikleri ve otomasyon için kullanılan benzer token tabanlı hesaplar dışında, MFA gereksiniminden muaf tutulacaktır. Microsoft, özel senaryolar için müşteri geri bildirimlerini dikkate almaya devam ediyor, bu da cam kırma hesapları ve diğer kritik kurtarma süreçlerini içerir,”  şeklinde açıklama yaptı.

Microsoft, yöneticilerin Microsoft Entra için MFA sihirbazını kullanarak kiracılarında MFA’yı etkinleştirmelerini istedi ve kimlik doğrulama yöntemleri kayıt raporunu kullanarak hangi kullanıcıların MFA’ya kaydolduğunu izleyebilecekleri bir PowerShell komut dosyası sundu. Ayrıca, tüm kullanıcı tabanında MFA durumunu raporlayabilecekler.

Microsoft’un büyük bir veri kümesinde şüpheli etkinlik gösteren Azure Active Directory kullanıcıları üzerinde yaptığı bir çalışmaya göre, MFA, kullanıcı hesaplarını siber saldırılara karşı büyük ölçüde koruyarak tüm MFA etkin hesapların %99,99’undan fazlasını bilgisayar korsanlığı girişimlerine karşı koruyor.

Analizlere göre, MFA, saldırganların çalıntı kimlik bilgileriyle hesapları ihlal etme girişimlerinde bile riski %98,56 oranında azaltıyor.

Bu gelişme, Microsoft’un Kasım ayında Microsoft yönetici portallarında oturum açarken tüm yöneticiler, tüm bulut uygulamalarındaki kullanıcılar ve yüksek riskli oturum açma işlemleri için (bu seçenek yalnızca Microsoft Entra ID Premium Plan 2 müşterileri için geçerli) MFA gerektiren Koşullu Erişim ilkelerini yakında uygulamaya koyacağını duyurmasının ardından geldi.

Microsoft’un Kimlik ve Güvenlik Başkanı Alex Weinert, “Hedefimiz yüzde 100 çok faktörlü kimlik doğrulaması. Resmi çalışmaların çok faktörlü kimlik doğrulamanın hesap ele geçirme riskini yüzde 99’un üzerinde azalttığını gösterdiği göz önüne alındığında, kimlik doğrulaması yapan her kullanıcı bunu modern güçlü kimlik doğrulama ile yapmalıdır,”  dedi.

MFA’nın benimsenmesini artırmaya yönelik aynı hamlenin bir parçası olarak, Microsoft’un sahip olduğu GitHub da Ocak 2024’ten itibaren tüm aktif geliştiricilerin iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmesini de zorunlu kılıyor.

About The Author

Reply