Microsoft хочет избавить вас от забот о MFA и 2FA
вычисления techradar.com Новости

Microsoft хочет избавить вас от забот о MFA и 2FA

19 мая 2023 г.

У Microsoft есть обнародован планирует принять решение о том, какой метод аутентификации использовать, вместо этого предлагая подсказки на основе уровней безопасности.

Уже < a href="https://techcommunity.microsoft.com/t5/microsoft-entra-azure-ad-blog/it-s-time-to-hang-up-on-phone-transports-for-authentication/ba- p/1751752" target="_blank">написано о недостатках использования SMS и голосовых методов многофакторной аутентификации (MFA), со ссылкой на социальную инженерию, производительность оператора мобильной связи, технические эволюция и многое другое, вице-президент Microsoft по безопасности личных данных Алекс Вайнерт упомянул о более безопасных подходах.

Вайнерт объяснил, что пользователи обычно выбирают менее безопасные MFA, несмотря на доступ к лучшим вариантам из-за удобства, технических ограничений или просто из-за отсутствия осведомленности.

Методы Microsoft MFA

С этим изменением пользователи, которые зарегистрировали более одного метода аутентификации будет предложено войти в систему с наиболее безопасным. Из SMS и push-уведомлений Microsoft Authenticator система выберет последний, хотя пользователи по-прежнему смогут использовать непредпочтительный метод, если этого требуют их обстоятельства.

Подробнее

> Это лучшие менеджеры паролей

> Microsoft Authenticator отказ от поддержки Apple Watch

> Google Authenticator исправляет проблему, которая наконец-то должна помочь всем пользователям

страница с инструкциями была настроена, чтобы помочь системным администраторам настроить предпочитаемую системой многофакторную аутентификацию через портал Azure и через GraphAPI.

После развертывания для пользователей на уже автоматически отключенной основе, теперь она начнет развертываться более широко и автоматически включена. В какой-то момент Microsoft полностью уберет возможность отключения предпочитаемой системой многофакторной идентификации, хотя сроки этого не будут обнародованы в течение нескольких недель.

Вейнерт говорит: «Для максимальной защиты вашей организации и его конечным пользователям, мы настоятельно рекомендуем вам использовать элементы управления развертыванием и развернуть эту новую функцию как можно скорее. Теперь он доступен в вашем клиенте, что позволяет легко гарантировать, что пользователи всегда будут использовать наиболее безопасный метод аутентификации в первую очередь».

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE