Microsoft impune autentificarea multifactor (MFA) pentru administratorii și utilizatorii care accesează portalul Azure în toate conturile, iar această modificare a fost finalizată în martie 2025. Măsura urmează unor acțiuni anterioare, în mai 2024 Redmond a anunțat obligativitatea MFA pentru cei care gestionează resurse Azure, iar în august 2024 a trimis avertismente administratorilor Entra să activeze MFA până pe 15 octombrie 2024 pentru a evita pierderea accesului la portale administrative.
Implementarea MFA pentru autentificările în portalul Azure a atins 100% dintre tenant-uri în martie 2025, conform anunțului oficial. Următoarea etapă preconizată este extinderea aplicării MFA la uneltele de linie de comandă și dezvoltare: Azure CLI, PowerShell, SDK-uri și API-uri, cu implementare din octombrie 2025. Scopul declarat este protejarea conturilor împotriva atacurilor, consolidând astfel securitatea clienților Microsoft.
Această schimbare face parte dintr-un demers mai amplu început în noiembrie 2023, când Microsoft a comunicat introducerea politicilor Conditional Access care cer MFA pentru toți administratorii la autentificarea în portalurile Microsoft admin (Entra, Microsoft 365, Exchange, Azure), pentru utilizatorii din toate aplicațiile cloud și pentru autentificările considerate cu risc ridicat. În același timp, GitHub, deținut de Microsoft, a început să impună autentificarea în doi pași (2FA) pentru dezvoltatorii activi începând cu ianuarie 2024, parte din aceeași presiune pentru adoptarea pe scară largă a metodelor multifactor.
Datele invocate de Microsoft susțin această strategie: un studiu al companiei din urmă cu doi ani arăta că 99, 99% dintre conturile protejate prin MFA rezistă tentativelor de deturnare, iar probabilitatea de compromis scade cu 98, 56% chiar și când atacatorii folosesc credențiale furate. Fostul vicepreședinte Microsoft pentru securitatea identității, Alex Weinert, afirma că obiectivul este 100% autentificare multifactor, pe baza dovezilor că astfel scade riscul preluării conturilor cu peste 99%.
Trecerea la MFA pentru portalul Azure reflectă un trend mai larg de întărire a accesului la resurse cloud, în care marii furnizori și platformele asociate impun măsuri mai stricte pentru a limita vectorii de atac legați de parole slabe sau compromise. Pe lângă politici și tehnologii, succesul acestor măsuri depinde și de gestionarea fluidă a experienței utilizatorilor: implementarea extinsă a MFA trebuie să fie compatibilă cu fluxurile de lucru ale administratorilor și dezvoltatorilor, iar tranziția către Azure CLI, PowerShell și API-uri aduce provocări tehnice care trebuie rezolvate până în octombrie 2025.
Măsura are și consecințe practice: echipele IT trebuie să verifice nivelul de pregătire al tenant-urilor, să comunice clar schimbările către utilizatori și să se asigure că metodele MFA adoptate (aplicații de autentificare, token-uri hardware, SMS ca soluție secundară acolo unde este permis) sunt compatibile cu instrumentele folosite pentru administrare. În plus, organizațiile care folosesc integrări automate sau scripturi care funcționează cu autentificări programatice vor trebui să își reconfigureze fluxurile pentru a nu rămâne fără acces când MFA devine obligatorie pentru CLI, SDK și API.
Aplicarea pe scară largă a MFA ridică și întrebări legate de excepții și gestionarea incidentelor: cine aprobă excepțiile pentru conturi critice, ce proceduri de recuperare în caz de pierdere a metodei MFA vor exista și cum vor fi monitorizate autentificările riscante. Experiențele recente arată că impunerea unor politici stricte fără un suport operațional solid poate bloca activitatea, astfel încât implementarea tehnică trebuie însoțită de proceduri clare și canale de suport.
Entra, Microsoft 365, Exchange și Azure rămân centrale în acest demers, iar termenele anunțate (martie 2025 pentru portal, octombrie 2025 pentru CLI/PowerShell/SDK/API) oferă repere pentru planificare. De asemenea, cifrele publicate anterior de Microsoft demonstrează eficiența măsurii: MFA reduce semnificativ riscul de compromis chiar și în fața credentialelor furate. Pentru organizații, concluzia practică este evidentă, autentificarea puternică devine parte din normalitatea administrării resurselor cloud.
MFA pentru portalul Azure a fost implementată global în martie 2025; următoarea fază vizează extinderea la instrumentele de dezvoltare și administrare în octombrie 2025. Ce mecanisme de recuperare sau excepții va adopta organizația ta când MFA devine obligatorie pentru scripturi și API-uri?
Fii primul care comentează