English - French - Italian

Microsoft

MFA obligatoire pour les services Azure, bientôt

Peter • vendredi 23 août 2024 • 2 minutes de lecture (311)


La bonne intention:

Microsoft implémentera l'authentification multifacteur (MFA) obligatoire pour tous les services Azure à partir d'octobre 2024. Cette mesure vise, bien entendu, à renforcer la sécurité en garantissant que les utilisateurs vérifient leur identité par plusieurs méthodes avant d'accéder aux services. Cette exigence s'appliquera à tous les utilisateurs Azure, y compris ceux qui disposent déjà de comptes.

Qui est concerné?

L'authentification multifacteur obligatoire pour tous les utilisateurs Azure sera déployée par phases.Les organisations peuvent choisir entre Microsoft Authenticator, les clés de sécurité FIDO2, l'authentification basée sur les certificats et les clés d'accès. Les formes SMS ou vocales d'authentification multifacteur seront également acceptables.

Remarque supplémentaire:

MS a déclaré: «MFA peut bloquer plus de 99,2% des attaques de compromission de compte".
Quoi qu'il en soit, un pas de plus vers les meilleures pratiques, c'est mieux, nous en sommes d'accord. Nous savons que la mise en œuvre et l'adoption à grande échelle dans le contexte de différentes entreprises sont loin d'être évidentes.
Il va sans dire que ce problème est également lié à une question commercialle et à un message de marque... 2FA et MFA ne sont pas une nouvelle recommandation et devraient être obligatoires depuis un certain temps.

Le mauvaise nouvelle:

Non divulgué ici, inconnu encore :D. Même si cette approche est plus que bienvenue, nous verrons probablement quelques exceptions intéressantes dans les X prochains mois/1 an. Plus d'informations sur les exploits MFA bientôt.

Source:
Blog MS Azure: announcing-mandatory-multi-factor-authentication-for-azure-sign-in


Dual-Boot Linux interrompu après la mise à jour de sécurité de Windows

Des budgets stables ou en baisse dans la cybersécurité ?