重磅:微软将为Azure AD特权账户启用强制性多因素身份认证

admin
admin
admin
78729
文章
0
评论
2018年6月29日12:03:13 评论 6 次 887字阅读2分57秒

上周五,微软表示将会为所有Azure AD特权账户启用强制性的多因素身份认证(MFA)。从此以后,多因素身份认证将成为微软Azure AD“基本政策”的一部分,该功能可使账户的安全性有本质提升。

2016年时,微软基础架构每天都会处理超过130亿次认证请求,其中有13亿次是针对Azure AD账户的。而在这些认证请求中,约1/100都是恶意的。因此,微软才一直探索更加安全的身份认证方式。

重磅:微软将为Azure AD特权账户启用强制性多因素身份认证

据悉,“特权账户默认MFA”基本政策目前正处于公开预览阶段,任何Azure AD用户都能启用。

微软表示,一旦该功能退出“公开预览”并进入“全面可用”阶段时,将会提示以下Azure AD账户类型配置多因素身份验证功能来访问账户:

Global administrator

SharePoint administrator

Exchange administrator

Conditional access administrator

Security administrator

而Azure AD启用的多因素身份认证方案包括:

电话呼入

短信验证码

手机APP通知

来自手机APP的OATH验证码

微软身份部门项目管理总监Alex Simons说道:“通过窃取特权账户,攻击者可以给云服务用户造成巨大损失,因此,最先保护这些账户显得至关重要。”

毫无疑问,微软的这一举措对于全球云服务厂商启用多因素身份认证,起到了很好的带动作用。而在国内,锦佰安科技已率先推出了SecID云主机安全登录SaaS服务,为云主机用户的账户登录提供多因素身份认证功能,并且已经正式入驻华为云,全力保障这些其云主机用户的账户安全,防止弱口令和密码泄漏导致的安全风险。

重磅:微软将为Azure AD特权账户启用强制性多因素身份认证

锦佰安科技提供的多因素身份认证包括以下几个方案,政府和企业用户可根据自身业务特点按需选择其中任意一种:

人脸识别、指纹识别、图片密码、一键确认、OTP动态口令

另外,SecID云主机安全登录SaaS服务还具有快速接入、灵活付费、高安全性、多系统支持等优势。

重磅:微软将为Azure AD特权账户启用强制性多因素身份认证

不久之后,SecID云主机安全登录SaaS服务还会入驻更多的云平台,相关平台用户可以在其中的云市场搜索“SecID”来方便快捷地获得这一服务。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2018年6月29日12:03:13
  • 转载请务必保留本文链接:https://yu72.com/tech/1782.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: