Microsoft, Temmuz Ayında Azure MFA Özelliğini Zorunlu Hale Getirecek
Temmuz ayından itibaren Microsoft , kaynakları yönetmek için Azure’da oturum açan tüm kullanıcılar için kademeli olarak çok faktörlü kimlik doğrulamayı(MFA) zorunlu hale getirecek. Azure portalı için dağıtım tamamlandıktan sonra ,MFA zorunluluğu CLI, Powershell ve Terraform içinde aktif hale getirilecek.
Microsoft, müşterilerin MFA’nın yürürlüğe girmesinden önce e-posta ve resmi bildirimler yoluyla da ek bilgi alacağını söyledi.
Azure ürün yöneticisi Naj Shahid, servis anahtarları, yönetilen kimlikler, iş yükü kimlikleri ve otomasyon için kullanılan benzer token tabanlı hesapların hariç tutulduğunu açıkladı. Microsoft, acil durum hesapları ve diğer özel kurtarma süreçleri gibi belirli senaryolar için hala müşteri geri bildirimlerini toplamaktadır.
Öğrenciler, misafir kullanıcılar ve diğer son kullanıcılar, yalnızca Azure kaynaklarını yönetmek için Azure portalına, CLI’ye, PowerShell’e veya Terraform’a giriş yaparken etkilenirler. Bu uygulama politikası, Azure üzerinde barındırılan uygulamaları web sitelerini veya hizmetleri kapsamaz. Bu tür uygulamaların, web sitelerinin veya hizmetlerin kimlik doğrulama politikası, uygulama, web sitesi veya hizmet sahipleri tarafından kontrol edilmeye devam edecektir.
Microsoft, yöneticilere, Microsoft Entra için MFA sihirbazını kullanarak dağıtımdan önce tenant MFA’yı etkinleştirmelerini tavsiye etti. Ayrıca, kullanıcıların hangilerinin MFA’ya kayıt olduğunu doğrulama yöntemleri kayıt raporu ve tüm kullanıcı tabanındaki MFA durumunun raporunu almak için bu PowerShell betiği kullanılarak izleyebilirler.
Yapılan bir Microsoft araştırmasına göre Azure Active Directory kullanan kullanıcıların MFA’nın etkin olduğu hesapların %99,99’undan fazlası siber saldırılara karşı kullanıcı hesapları için yüksek bir koruma sağlıyor.
MFA’nın kullanımını arttırmaya yönelik aynı hamlelerin bir parçası olarak Microsoftun sahibi olduğu GitHub, tüm aktif geliştiricilerin Ocak 2024’ten itibaren iki faktörlü kimlik doğrulamayı etkinleştirmesini zorunlu kılmıştı.
Kaynak: bleepingcomputer.com