ตั้งแต่เดือนกรกฎาคมเป็นต้นไป Microsoft จะเริ่มบังคับใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) สำหรับผู้ที่ลงทะเบียนเข้าใช้งาน Azure ทุกคน
Azure portal จะมีการบังคับใช้การยืนยันตัวตนแบบ MFA เช่นเดียวกันกับกับ CLI, PowerShell, และ Terraform
Microsoft ระบุว่า “ก่อนจะเริ่มบังคับใช้การยืนยันตัวตนแบบ MFA ผู้ใช้งานจะได้รับรายละเอียดเพิ่มเติม และการแจ้งเตือนอย่างเป็นทางการผ่านทางอีเมล”
Naj Shahid ผู้บริหารด้านผลิตภัณฑ์ Azure ระบุว่า “หลักการบริการ, การจัดการข้อมูลระบุตัวตน, ข้อมูลระบุปริมาณงาน และบัญชีที่ใช้โทเค็นซึ่งใช้สำหรับระบบอัตโนมัติจะไม่รวมอยู่ในการบังคับใช้งาน MFA ครั้งนี้ รวมถึง Microsoft ยังคงรวบรวมข้อมูลจากลูกค้าสำหรับสถานการณ์บางอย่าง เช่น break-glass accounts และกระบวนการสำหรับกู้คืนระบบอื่น ๆ”
“สำหรับนักเรียนนักศึกษา ผู้ใช้งานทั่วไป และผู้ใช้งานอื่น ๆ จะถูกบังคับใช้งาน MFA ก็ต่อเมื่อได้มีการลงชื่อเข้าใช้งาน Azure Portal, CLI, PowerShell หรือ Terraform เท่านั้น โดยนโยบายของ Azure ในการบังคับใช้นี้จะยังไม่ขยายไปยัง apps, websites หรือ services hosted บน Azure ซึ่งยังคงถูกควบคุมโดยแอป เว็บไซต์ หรือ service owners"
Microsoft ได้มีการแนะนำให้ผู้ดูแลระบบเปิดใช้งาน MFA ก่อนการเปิดตัวอย่างเป็นทางการโดยใช้ตัวช่วยในการสร้าง MFA สำหรับ Microsoft Entra ซึ่งสามารถตรวจสอบได้ว่าผู้ใช้งานรายใดบ้างที่ได้เปิดใช้งาน MFA โดยใช้ข้อมูลจากรายงานการลงทะเบียนด้วยวิธีการตรวจสอบสิทธิ์ และใช้ PowerShell script เพื่อรับรายงานสถานะ MFA ของฐานข้อมูลผู้ใช้งานทั้งหมด
จากข้อมูลที่ทาง Microsoft ศึกษา และวิเคราะห์เกี่ยวกับประสิทธิภาพในการรักษาความปลอดภัยแบบ MFA โดยจากข้อมูลของผู้ใช้งาน Azure Active Directory ทั้งหมดแสดงถึงพฤติกรรมที่มีความเสี่ยง หรือน่าสงสัย ซึ่ง MFA จะสามารถช่วยป้องกันบัญชีผู้ใช้งานจากการโจมตีทางไซเบอร์ที่กำลังเพิ่มขึ้นอย่างต่อเนื่อง โดยบัญชีที่เปิดใช้งาน MFA มากกว่า 99.99% ของทั้งหมดสามารถยับยั้งการพยายามโจมตีของ Hackerได้
ทั้งนี้นักวิเคราะห์ของ Microsoft ยังพบว่า MFA สามารถลดความเสี่ยงที่ผู้ใช้งานจะถูก Compromise ได้ถึง 98.56% แม้ว่า Hacker จะพยายามเข้าถึงบัญชีโดยใช้ข้อมูล Credentials ที่ถูกขโมยไปก็ตาม
หลังจาก Microsoft ประกาศในเดือนพฤศจิกายนที่ผ่านมาว่าเร็ว ๆ นี้จะมีเปิดตัวนโยบายสำหรับการเข้าถึงระบบสำหรับผู้ดูแลระบบทุกคนที่ต้องการลงชื่อเข้าใช้งาน Microsoft จะต้องมีการยืนยันตัวตนแบบ MFA (เช่น Entra, Microsoft 365, Exchange และ Azure) สำหรับผู้ใช้งาน Cloud ทั้งหมด และการลงชื่อเข้าใช้ที่มีความเสี่ยงสูง (ตัวเลือกหลังมีให้สำหรับลูกค้า Microsoft Entra ID Premium Plan 2 เท่านั้น)
Weinert ระบุว่า “เป้าหมายของ Microsoft คือการยืนยันตัวตนแบบ MFA 100 เปอร์เซ็นต์ เนื่องจากผลลัพธ์จากการศึกษาวิจัยอย่างเป็นทางการแสดงให้เห็นว่าการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ช่วยลดความเสี่ยงจากการถูกขโมยบัญชีได้มากกว่า 99 เปอร์เซ็นต์ อย่างไรก็ตามผู้ใช้งานทุกคนควรเก็บข้อมูลการยืนยันตัวตนให้มีความรัดกุม และอัปเดตให้เป็นปัจจุบันอยู่เสมอ"
ทั้งนี้ GitHub ของ Microsoft มีการเคลื่อนไหวเพื่อสนับสนุนให้มีการนำ MAF มาใช้ โดยตั้งแต่เดือนมกราคม 2024 ที่ผ่านมา GitHub ได้กำหนดให้นักพัฒนาระบบที่ใช้งานอยู่ทั้งหมดต้องเปิดใช้งานการยืนยันตัวตนแบบ 2FA
ที่มา : www.bleepingcomputer.com
You must be logged in to post a comment.