Microsoft vai obrigar a utilizar autenticação multifator

Em julho, a Microsoft vai começar a obrigar a implementação de autenticação multifator (MFA) nos seus produtos. Após a implementação no portal do Azure, a obrigação de utilização de MFA terá uma implementação idêntica para o CLI, PowerShell e Terraform. Os clientes da empresa tecnológica irão receber mais informações através de email e de notificações oficiais antes da implementação.

“A Microsoft ainda está a recolher as opiniões dos consumidores para certos cenários, como é o caso de contas break-glass e outros processos de recuperação especiais”, afirma Naj Shahid, Product Manager do Azure. “Alunos, utilizadores convidados e outros utilizadores só serão afetados se iniciarem sessão no portal da Azure, CLI, PowerShell ou Terraform para gerir recursos Azure. Esta política não se estende às aplicações, sites ou serviços hospedados no Azure”, acrescenta.

A empresa norte-americana aconselhou os administradores a permitirem a MFA nos seus utilizadores antes da implementação, com recurso ao assistente de autenticação multifator para o Microsoft Entra. Os gestores das contas também têm a possibilidade de monitorizar quais são os utilizadores que se registaram para ter MFA através do relatório de registo de métodos de autenticação e um script da PowerShell para verem o estado da implementação de MFA em todos os utilizadores.

De acordo com um estudo da Microsoft, a autenticação de multifator proporciona um grande aumento na proteção nas contas dos seus utilizadores contra ciberataques, com mais de 99,99% com a MFA ligada a resistir a tentativas de ataque.

Esta implementação segue o anúncio feito em novembro por parte da Microsoft que iria começar a implementar políticas de acesso condicionado que requerem autenticação multifator para todos os administradores quando entram nos portais de administração da Microsoft, e para utilizadores em todas as aplicações, na cloud e em inícios de sessão de alto risco.