重磅：微软将为Azure AD特权账户启用强制性多因素身份认证

上周五，微软表示将会为所有Azure AD特权账户启用强制性的多因素身份认证（MFA）。从此以后，多因素身份认证将成为微软Azure AD“基本政策”的一部分，该功能可使账户的安全性有本质提升。

2016年时，微软基础架构每天都会处理超过130亿次认证请求，其中有13亿次是针对Azure AD账户的。而在这些认证请求中，约1/100都是恶意的。因此，微软才一直探索更加安全的身份认证方式。

据悉，“特权账户默认MFA”基本政策目前正处于公开预览阶段，任何Azure AD用户都能启用。

微软表示，一旦该功能退出“公开预览”并进入“全面可用”阶段时，将会提示以下Azure AD账户类型配置多因素身份验证功能来访问账户：

Global administrator

SharePoint administrator

Exchange administrator

Conditional access administrator

Security administrator

而Azure AD启用的多因素身份认证方案包括：

电话呼入

短信验证码

手机APP通知

来自手机APP的OATH验证码

微软身份部门项目管理总监Alex Simons说道：“通过窃取特权账户，攻击者可以给云服务用户造成巨大损失，因此，最先保护这些账户显得至关重要。”

毫无疑问，微软的这一举措对于全球云服务厂商启用多因素身份认证，起到了很好的带动作用。而在国内，锦佰安科技已率先推出了SecID云主机安全登录SaaS服务，为云主机用户的账户登录提供多因素身份认证功能，并且已经正式入驻华为云，全力保障这些其云主机用户的账户安全，防止弱口令和密码泄漏导致的安全风险。

锦佰安科技提供的多因素身份认证包括以下几个方案，政府和企业用户可根据自身业务特点按需选择其中任意一种：

人脸识别、指纹识别、图片密码、一键确认、OTP动态口令

另外，SecID云主机安全登录SaaS服务还具有快速接入、灵活付费、高安全性、多系统支持等优势。

不久之后，SecID云主机安全登录SaaS服务还会入驻更多的云平台，相关平台用户可以在其中的云市场搜索“SecID”来方便快捷地获得这一服务。