上周五,微软表示姜维所有Azure AD特权账户启用强制性的多因素身份认证(MFA)。从此以后,多因素身份认证将成为微软Azure AD“基本政策”的一部分,该功能可使账户的安全性有本质提升。
2016年时,微软基础架构每天都会处理超过130亿次认证请求,其中有13亿次是针对Azure AD账户的。而在这些认证请求中,约1/100都是恶意的。因此,微软才一直探索更加安全的身份认证方式。
据悉,“特权账户默认MFA”基本政策目前正处于公开预览阶段,任何Azure AD用户都能启用。
微软表示,一旦该功能退出“公开预览”并进入“全面可用”阶段时,将会提示以下Azure AD账户类型配置多因素身份验证功能来访问账户:
Globaladministrator
SharePointadministrator
Exchangeadministrator
Conditionalaccess administrator
Securityadministrator
而Azure AD启用的多因素身份认证方案包括:
电话呼入
短信验证码
手机APP通知
来自手机APP的OATH验证码
微软身份部门项目管理总监Alex Simons说道:“通过窃取特权账户,攻击者可以给云服务用户造成巨大损失,因此,最先保护这些账户显得至关重要。”
毫无疑问,微软的这一举措对于全球云服务厂商启用多因素身份认证,起到了很好的带动作用。而在国内,锦佰安科技已率先推出了SecID云主机安全登录SaaS服务,为云主机用户的账户登录提供多因素身份认证功能,并且已经正式入驻华为云,全力保障这些其云主机用户的账户安全,防止弱口令和密码泄漏导致的安全风险。
锦佰安科技提供的多因素身份认证包括以下几个方案,政府和企业用户可根据自身业务特点按需选择其中任意一种:
人脸识别、指纹识别、图片密码、一键确认、OTP动态口令
另外,SecID云主机安全登录SaaS服务还具有快速接入、灵活付费、高安全性、多系统支持等优势。
不久之后,SecID云主机安全登录SaaS服务还会入驻更多的云平台,相关平台用户可以在其中的云市场搜索“SecID”来方便快捷地获得这一服务。