Saiba como a MFA (autenticação multifator) pode proteger seus dados e identidade e prepare-se para o próximo requisito de MFA do Azure.
À medida que os ataques cibernéticos se tornam cada vez mais frequentes, sofisticados e prejudiciais, proteger seus ativos digitais nunca foi tão crítico. Como parte do investimento de US$ 20 bilhões da Microsoft em segurança nos próximos cinco anos e nosso compromisso de aprimorar a segurança em nossos serviços em 2024, estamos introduzindo a MFA (autenticação multifator) obrigatória para todas as entradas do Azure.
A necessidade de segurança aprimorada
Um dos pilares da Secure Future Initiative (SFI) da Microsoft é dedicado à proteção de identidades e segredos — queremos reduzir o risco de acesso não autorizado implementando e aplicando os melhores padrões da categoria em toda a infraestrutura de identidade e segredos e autenticação e autorização de usuários e aplicativos. Como parte dessa importante prioridade, estamos tomando as seguintes ações:Proteja a assinatura de infraestrutura de identidade e as chaves de plataforma com rotação rápida e automática com armazenamento e proteção de hardware (por exemplo, módulo de segurança de hardware (HSM) e computação confidencial).
Fortaleça os padrões de identidade e impulsione sua adoção por meio do uso de SDKs padrão em 100% dos aplicativos.
Garanta que 100% das contas de usuário estejam protegidas com autenticação multifator gerenciada com segurança e resistente a phishing.
Verifique se 100% dos aplicativos estão protegidos com credenciais gerenciadas pelo sistema (por exemplo, Identidade Gerenciada e Certificados Gerenciados).
Certifique-se de que 100% dos tokens de identidade estejam protegidos com validação estável e durável.
Adote um particionamento mais refinado de chaves de assinatura de identidade e chaves de plataforma.
Garantir que os sistemas de identidade e infraestrutura de chave pública (PKI) estejam prontos para um mundo pós-criptografia quântica.
Garantir que as contas do Azure estejam protegidas com autenticação multifator gerenciada com segurança e resistente a phishing é uma ação importante que estamos tomando. Como uma pesquisa recente da Microsoft mostra que a autenticação multifator (MFA) pode bloquear mais de 99,2% dos ataques de comprometimento de conta, tornando-a uma das medidas de segurança mais eficazes disponíveis, o anúncio de hoje nos aproxima de um futuro mais seguro.
Em maio de 2024, falamos sobre a implementação da imposição automática da autenticação multifator por padrão em mais de um milhão de locatários do Microsoft Entra ID na Microsoft, incluindo locatários para desenvolvimento, teste, demonstrações e produção. Estamos estendendo essa prática recomendada de impor a MFA aos nossos clientes, tornando-a necessária para acessar o Azure.
Ao fazer isso, não apenas reduziremos o risco de comprometimento da conta e violação de dados para nossos clientes, mas também ajudaremos as organizações a cumprir vários padrões e regulamentos de segurança, como o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS), a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA), o Regulamento Geral de Proteção de Dados (GDPR) e o Instituto Nacional de Padrões e Tecnologia (NIST).
Preparando-se para o Azure MFA obrigatório
A MFA necessária para todos os usuários do Azure será distribuída em fases a partir do 2Nd metade do ano civil de 2024 para fornecer aos nossos clientes tempo para planejar sua implementação:Fase 1: a partir de outubro, a MFA será necessária para entrar no portal do Azure, no centro de administração do Microsoft Entra e no centro de administração do Intune. A aplicação será gradualmente implementada para todos os inquilinos em todo o mundo. Essa fase não afetará outros clientes do Azure, como a Interface de Linha de Comando do Azure, o Azure PowerShell, o aplicativo móvel do Azure e as ferramentas de IaC (infraestrutura como código).
Fase 2: a partir do início de 2025, a imposição gradual da MFA na entrada para as ferramentas CLI do Azure, Azure PowerShell, aplicativo móvel do Azure e IaC (infraestrutura como código) começará.
A Microsoft enviará um aviso de 60 dias a todos os administradores globais do Entra por email e por meio de Notificações de Integridade do Serviço do Azure para notificar a data de início da imposição e as ações necessárias. Notificações adicionais serão enviadas por meio do portal do Azure, do centro de administração do Entra e do centro de mensagens do M365.
Para clientes que precisam de mais tempo para se preparar para o Azure MFA obrigatório, a Microsoft revisará prazos estendidos para clientes com ambientes complexos ou barreiras técnicas.
Como usar o Microsoft Entra para MFA flexível
As organizações têm várias maneiras de permitir que seus usuários utilizem a MFA por meio do Microsoft Entra:O Microsoft Authenticator permite que os usuários aprovem entradas de um aplicativo móvel usando notificações por push, biometria ou senhas de uso único. Aumente ou substitua senhas com verificação em duas etapas e aumente a segurança de suas contas a partir de seu dispositivo móvel.
As chaves de segurança FIDO2 fornecem acesso entrando sem um nome de usuário ou senha usando um USB externo, NFC (comunicação de campo próximo) ou outra chave de segurança externa que ofereça suporte aos padrões Fast Identity Online (FIDO) no lugar de uma senha.
A autenticação baseada em certificado impõe a MFA resistente a phishing usando a verificação de identidade pessoal (PIV) e o cartão de acesso comum (CAC). Autentique usando certificados X.509 em cartões inteligentes ou dispositivos diretamente na ID do Microsoft Entra para entrada no navegador e no aplicativo.
As chaves de acesso permitem a autenticação resistente a phishing usando o Microsoft Authenticator.
Por fim, e esta é a versão menos segura do MFA, você também pode usar um SMS ou aprovação de voz, conforme descrito nesta documentação.
As soluções externas de autenticação multifator e os provedores de identidade federados continuarão a ter suporte e atenderão ao requisito de MFA se estiverem configurados para enviar uma declaração de MFA.
Avançar
Na Microsoft, sua segurança é nossa principal prioridade. Ao impor a MFA para entradas do Azure, nosso objetivo é fornecer a você a melhor proteção contra ameaças cibernéticas. Agradecemos sua cooperação e compromisso em aprimorar a segurança de seus recursos do Azure.Nosso objetivo é oferecer uma experiência de baixo atrito para clientes legítimos, garantindo que medidas de segurança robustas estejam em vigor. Incentivamos todos os clientes a começar a planejar a conformidade o mais rápido possível para evitar interrupções nos negócios.
Comece hoje! Para obter detalhes adicionais sobre implementação, contas afetadas e próximas etapas para você, consulte esta documentação.
Por Naj Shahid, Gerente de Produto Principal; Bill DeForeest, gerente de produto principal, Computação do Azure