Microsoft dice que ha estado haciendo cumplir la autenticación multifactorial (MFA) para los firmantes del portal de Azure en todos los inquilinos desde marzo de 2025.
Los esfuerzos de aplicación de la compañía Azure de la compañía fueron anunciado en mayo de 2024 Cuando Redmond comenzó a implementar MFA obligatorio para todos los usuarios que se registran en Azure para administrar recursos.
Hace un año, en agosto de 2024, Microsoft también advirtió a Entra Global Admins para habilitar MFA para sus inquilinos Para el 15 de octubre de 2024, para garantizar que los usuarios no pierdan acceso a los portales de administración.
Después de completar el despliegue Para los firmantes de portal de Azure, la compañía Comenzará a hacer cumplir MFA en Azure CLI, PowerShell, SDK y API en octubre de 2025 para proteger las cuentas de los usuarios contra los ataques.
«Nos enorgullece anunciar que la aplicación de la ley multifactorial para los letreros del portal de Azure se implementó para el 100% de los inquilinos de Azure en marzo de 2025», Microsoft dicho el viernes.
«Al hacer cumplir MFA para los firmantes de Azure, nuestro objetivo es brindarle la mejor protección contra las amenazas cibernéticas como parte del compromiso de Microsoft de mejorar la seguridad para todos los clientes, dando un paso más a un futuro más seguro».
Estos cambios siguen a un Anuncio de noviembre de 2023 Que Microsoft pronto implementaría políticas de acceso condicional que requieran MFA para todos los administradores al iniciar sesión en los portales de administración de Microsoft (incluidos Entrra, Microsoft 365, Exchange y Azure), para los usuarios de todas las aplicaciones en la nube, así como para firmaciones de alto riesgo.
Como parte del mismo esfuerzo para aumentar la adopción de MFA, GitHub propiedad de Microsoft Comenzó a hacer cumplir la autenticación de dos factores (2FA) Para todos los desarrolladores activos a partir de enero de 2024.
A Estudio de Microsoft De hace dos años, encontró que el 99.99% de las cuentas protegidas por MFA defienden con éxito los intentos de piratería y que MFA también reduce la probabilidad de compromiso de la cuenta en un 98.56%, incluso cuando los atacantes intentan usar credenciales robadas.
«Nuestro objetivo es el 100 por ciento de la autenticación multifactor dicho En el momento. «Dado que los estudios formales muestran que la autenticación multifactorial reduce el riesgo de adquisición de la cuenta en más del 99 por ciento, cada usuario que se autentica debería hacerlo con una autenticación moderna y fuerte».
El 46% de los entornos tenían contraseñas agrietadas, casi duplicando desde el 25% el año pasado.
Obtenga el informe PICUS Blue 2025 ahora para ver más hallazgos sobre la prevención, la detección y las tendencias de exfiltración de datos.
