系统粉 > IT资讯 > 微软资讯

重磅:微软将为Azure AD特权账户启用强制性多因素身份认证

发布时间:2018-06-29    浏览数:

上周五,微软表示将会为所有Azure AD特权账户启用强制性的多因素身份认证(MFA)。从此以后,多因素身份认证将成为微软Azure AD“基本政策”的一部分,该功能可使账户的安全性有本质提升。

2016年时,微软基础架构每天都会处理超过130亿次认证请求,其中有13亿次是针对Azure AD账户的。而在这些认证请求中,约1/100都是恶意的。因此,微软才一直探索更加安全的身份认证方式。

重磅:微软将为Azure AD特权账户启用强制性多因素身份认证(1)

据悉,“特权账户默认MFA”基本政策目前正处于公开预览阶段,任何Azure AD用户都能启用。

微软表示,一旦该功能退出“公开预览”并进入“全面可用”阶段时,将会提示以下Azure AD账户类型配置多因素身份验证功能来访问账户:

Global administrator

SharePoint administrator

Exchange administrator

Conditional access administrator

Security administrator

而Azure AD启用的多因素身份认证方案包括:

电话呼入

短信验证码

手机APP通知

来自手机APP的OATH验证码

微软身份部门项目管理总监Alex Simons说道:“通过窃取特权账户,攻击者可以给云服务用户造成巨大损失,因此,最先保护这些账户显得至关重要。”

毫无疑问,微软的这一举措对于全球云服务厂商启用多因素身份认证,起到了很好的带动作用。而在国内,锦佰安科技已率先推出了SecID云主机安全登录SaaS服务,为云主机用户的账户登录提供多因素身份认证功能,并且已经正式入驻华为云,全力保障这些其云主机用户的账户安全,防止弱口令和密码泄漏导致的安全风险。

重磅:微软将为Azure AD特权账户启用强制性多因素身份认证(2)

锦佰安科技提供的多因素身份认证包括以下几个方案,政府和企业用户可根据自身业务特点按需选择其中任意一种:

人脸识别、指纹识别、图片密码、一键确认、OTP动态口令

另外,SecID云主机安全登录SaaS服务还具有快速接入、灵活付费、高安全性、多系统支持等优势。

重磅:微软将为Azure AD特权账户启用强制性多因素身份认证(3)

不久之后,SecID云主机安全登录SaaS服务还会入驻更多的云平台,相关平台用户可以在其中的云市场搜索“SecID”来方便快捷地获得这一服务。

上一篇:鹊播报:继续修Bug!Win10新正式版公布 下一篇:微软新版本想赢得用户喜爱,强制更行引起反感,win7是否应该退出

相关资讯

最新热门应用

电脑问答