Microsoft wil meerstapsverificatie verplicht maken voor admins
Administrators die willen inloggen in portalen als Microsoft Entra, Microsoft 365, Exchange en Azure zullen, als ze dat nog niet hebben, binnenkort extra aangepord worden om meerstapsverificatie te gebruiken.
De techgigant heeft aangekondigd dat hij daar binnenkort de nodige policies voor gaat uitrollen. De nieuwe regels komen eerst bij Entra, en dat zou al volgende week gebeuren. De gepushte regels vereisen dat gebruikers met een gepriviligeerde admin-account eerst een meerstapsverificatie gebruiken voordat ze inloggen op portalen zoals Azure. Beheerders van Entra krijgen, wanneer de policy wordt doorgestuurd, wel nog negentig dagen om de regel uit te zetten. Doen ze dat niet, wordt hij automatisch aanvaard.
Nog ver van 100%
Het idee achter de policy is uiteraard dat een admin op portalen als Entra of Azure erg veel rechten heeft, en dat zo’n account dus veel schade kan veroorzaken als ze in de verkeerde handen valt. Een bedrijf met een stevige securitystrategie zou idealiter dus al meerstapsverificatie (MFA of multi-factor authentication) moeten hebben voor deze gevallen. Toch geeft Microsoft klanten deze keer nog de mogelijkheid van een ‘opt-out’. Het bedrijf meldt wel dat het in de toekomst hoe dan ook steeds meer interacties op de platformen achter een MFA-muur gaat zetten.
Volgens Microsoft zelf gebruikt momenteel 37% van de klanten MFA om op zijn portalen in te loggen. Het bedrijf wil dat naar 100% krijgen. Nieuwere klanten zouden alvast veel vaker de veiligheidsinstellingen gebruiken, deels omdat Microsoft policies als MFA standaard aanzet voor nieuwe klanten sinds 2019. Tachtig procent van hen zou dat daarna ook aan laten staan.
Fout opgemerkt of meer nieuws? Meld het hier