微软将在7月份强制启用Microsoft Azure多因素验证 将大幅提高安全性

多因素验证 (MFA) 目前已经被主流云平台采用,这可以大幅度提高账户安全性,避免因密码泄露 / 撞库 / 钓鱼导致黑客访问企业的云资源进而造成数据泄露。

微软旗下的公有云平台 Microsoft Azure 也早已支持多因素验证功能,不过至今仍然还有不少用户、开发者和企业没有采用多因素验证。

微软将在7月份强制启用Microsoft Azure多因素验证 将大幅提高安全性

统计数据显示在 Microsoft Azure 上,99.9% 被黑的账号都是没有启用 MFA,虽说启用 MFA 无法百分百抵御攻击,但却可以大幅度提高账号安全性。

所以现在微软宣布自 2024 年 7 月起强制启用 MFA 验证,无论用户是否愿意都必须绑定 MFA 后才能继续使用账号,用户可以选择微软身份验证器、谷歌身份验证器、密码管理器或其他兼容 TOTP (即基于时间的一次性验证码) 应用完成绑定,同时也支持基于硬件的安全密钥。

微软建议用户或企业 IT 管理员及早完成 MFA 绑定,这样可以减少后续的麻烦,比如出现一些紧急情况时需要登录控制台,结果还得绑定 MFA 浪费时间。

不过该政策不适用于 Microsoft Azure 上托管的 App、网站或服务,这些 App、网站或服务由提供托管的企业设置验证政策,如果企业并未开启强制 MFA 功能则用户登录时仍然不需要绑定。

值得注意的是,此次涉及的变更包括但不限于 Azure 公有云计算平台,原 Azure AD (现已更名为 Entra ID) 也同样适用于该政策,即使用 Entra ID 进行验证的用户也必须绑定 MFA。


这是一个从 https://www.landiannews.com/archives/104009.html 下的原始话题分离的讨论话题