係統粉 > IT資訊 > 微軟資訊

重磅:微軟將為Azure AD特權賬戶啟用強製性多因素身份認證

發布時間:2018-06-29    瀏覽數:

上周五,微軟表示將會為所有Azure AD特權賬戶啟用強製性的多因素身份認證(MFA)。從此以後,多因素身份認證將成為微軟Azure AD“基本政策”的一部分,該功能可使賬戶的安全性有本質提升。

2016年時,微軟基礎架構每天都會處理超過130億次認證請求,其中有13億次是針對Azure AD賬戶的。而在這些認證請求中,約1/100都是惡意的。因此,微軟才一直探索更加安全的身份認證方式。

重磅:微軟將為Azure AD特權賬戶啟用強製性多因素身份認證(1)

據悉,“特權賬戶默認MFA”基本政策目前正處於公開預覽階段,任何Azure AD用戶都能啟用。

微軟表示,一旦該功能退出“公開預覽”並進入“全麵可用”階段時,將會提示以下Azure AD賬戶類型配置多因素身份驗證功能來訪問賬戶:

Global administrator

SharePoint administrator

Exchange administrator

Conditional access administrator

Security administrator

而Azure AD啟用的多因素身份認證方案包括:

電話呼入

短信驗證碼

手機APP通知

來自手機APP的OATH驗證碼

微軟身份部門項目管理總監Alex Simons說道:“通過竊取特權賬戶,攻擊者可以給雲服務用戶造成巨大損失,因此,最先保護這些賬戶顯得至關重要。”

毫無疑問,微軟的這一舉措對於全球雲服務廠商啟用多因素身份認證,起到了很好的帶動作用。而在國內,錦佰安科技已率先推出了SecID雲主機安全登錄SaaS服務,為雲主機用戶的賬戶登錄提供多因素身份認證功能,並且已經正式入駐華為雲,全力保障這些其雲主機用戶的賬戶安全,防止弱口令和密碼泄漏導致的安全風險。

重磅:微軟將為Azure AD特權賬戶啟用強製性多因素身份認證(2)

錦佰安科技提供的多因素身份認證包括以下幾個方案,政府和企業用戶可根據自身業務特點按需選擇其中任意一種:

人臉識別、指紋識別、圖片密碼、一鍵確認、OTP動態口令

另外,SecID雲主機安全登錄SaaS服務還具有快速接入、靈活付費、高安全性、多係統支持等優勢。

重磅:微軟將為Azure AD特權賬戶啟用強製性多因素身份認證(3)

不久之後,SecID雲主機安全登錄SaaS服務還會入駐更多的雲平台,相關平台用戶可以在其中的雲市場搜索“SecID”來方便快捷地獲得這一服務。

上一篇:鵲播報:繼續修Bug!Win10新正式版公布 下一篇:微軟新版本想贏得用戶喜愛,強製更行引起反感,win7是否應該退出

相關資訊

最新熱門應用

電腦問答