Para Microsoft la seguridad se ha convertido en una de sus principales preocupaciones. Y en su principal prioridad. Esto ha hecho que cambie, por ejemplo, muchos de sus objetivos, y que incluso la consecución de objetivos de seguridad sea una parte importante en la evaluación de sus empleados. Hasta sus directivos de alto nivel van a ver condicionados sus bonus en función de si alcanzan o no ciertos objetivos de seguridad.
Pero la compañía no se va a quedar en la mejora de la seguridad a nivel interno, y va a trasladarla también a sus productos. Para muestra, la obligatoriedad dentro de unos meses de utilizar la autenticación multifactor para conectarse a las cuentas de Azure.
Los sistemas que ofrecerá Microsoft para acceso a estas cuentas incluyen las notificaciones push en las apps para móviles, la identificación biométrica, los códigos de un solo acceso o las passkeys utilizando Microsoft Authenticator. También estarán disponibles las claves de seguridad FIDO2, la autenticación basada en certificados y los sistemas de autenticación de aprobación mediante la voz o por SMS.
El despliegue de la autenticación multifactor en Azure se llevará a cabo en dos fases. La primera requerirá la autenticación multifactor para acceder al portal de Azure, el centro de administración Microsoft Entra y en centro de administración Intune.
Todos los administradores de Entra a nivel mundial recibirán un aviso por correo electrónico en el que se les comunicará que tienen un plazo de 60 días para activarla. También se les notificará mediante avisos de Azure Service Health. La primera fase comentará en octubre de 2024.
La fase dos, que se iniciará a principios de 2025, hará obligatorio que todos los accesos a Azure CLI, Azure Powershell, la app para móviles de Azure y las herramientas de Infraestructura como código de Azure se hagan mediante autenticación multifactor.
Si las empresas que utilizan Azure yua cuentan con una política de acceso a cuentas mediante autenticación multifactor, o una política de acceso condicional que use autenticación en varios factores, los usuarios no tendrán que hacer ningún cambio para conectarse a sus cuentas.
El despliegue de la autenticación multifactor en este caso es parte de la Iniciativa Futuro Seguro de Microsoft, que en parte quiere ofrecer más protección contra el phishing a todas sus cuentas de usuario, y «ofrecer una experiencia con escasas barreras a los clientes legítimos al mismo tiempo que nos aseguramos de que se ponen en marcha medidas de seguridad robustas«. La compañía anima a todos sus clientes a que empiecen a planificar el despliegue de la autenticación multifactor cuanto antes para evitar interrupciones en sus tareas.
La entrada Microsoft hará obligatoria la autenticación multifactor en Azure es original de MuySeguridad. Seguridad informática.