時間:2018-06-29 來源:互聯網 瀏覽量:
上周五,微軟表示將會為所有Azure AD特權賬戶啟用強製性的多因素身份認證(MFA)。從此以後,多因素身份認證將成為微軟Azure AD“基本政策”的一部分,該功能可使賬戶的安全性有本質提升。
2016年時,微軟基礎架構每天都會處理超過130億次認證請求,其中有13億次是針對Azure AD賬戶的。而在這些認證請求中,約1/100都是惡意的。因此,微軟才一直探索更加安全的身份認證方式。
據悉,“特權賬戶默認MFA”基本政策目前正處於公開預覽階段,任何Azure AD用戶都能啟用。
微軟表示,一旦該功能退出“公開預覽”並進入“全麵可用”階段時,將會提示以下Azure AD賬戶類型配置多因素身份驗證功能來訪問賬戶:
Global administrator
SharePoint administrator
Exchange administrator
Conditional access administrator
Security administrator
而Azure AD啟用的多因素身份認證方案包括:
電話呼入
短信驗證碼
手機APP通知
來自手機APP的OATH驗證碼
微軟身份部門項目管理總監Alex Simons說道:“通過竊取特權賬戶,攻擊者可以給雲服務用戶造成巨大損失,因此,最先保護這些賬戶顯得至關重要。”
毫無疑問,微軟的這一舉措對於全球雲服務廠商啟用多因素身份認證,起到了很好的帶動作用。而在國內,錦佰安科技已率先推出了SecID雲主機安全登錄SaaS服務,為雲主機用戶的賬戶登錄提供多因素身份認證功能,並且已經正式入駐華為雲,全力保障這些其雲主機用戶的賬戶安全,防止弱口令和密碼泄漏導致的安全風險。
錦佰安科技提供的多因素身份認證包括以下幾個方案,政府和企業用戶可根據自身業務特點按需選擇其中任意一種:
人臉識別、指紋識別、圖片密碼、一鍵確認、OTP動態口令
另外,SecID雲主機安全登錄SaaS服務還具有快速接入、靈活付費、高安全性、多係統支持等優勢。
不久之後,SecID雲主機安全登錄SaaS服務還會入駐更多的雲平台,相關平台用戶可以在其中的雲市場搜索“SecID”來方便快捷地獲得這一服務。
