Microsoft wil MFA verplichten voor beheerdersportalen

Microsoft voert de nieuwe regels als eerst in bij Entra, en dat zou al volgende week gebeuren. De gepushte regels vereisen dat gebruikers met een admin-account eerst een meerstapsverificatie gebruiken voordat ze inloggen op portalen zoals Azure. Beheerders van Entra krijgen, wanneer de policy wordt doorgestuurd, wel nog negentig dagen om de regel uit te zetten. Doen ze dat niet, wordt hij automatisch aanvaard.

Nog ver van 100%

Het idee achter de policy is uiteraard dat een admin op portalen als Entra of Azure erg veel rechten heeft, en dat zo’n account dus veel schade kan veroorzaken als ze in de verkeerde handen valt. Een bedrijf met een stevige securitystrategie zou idealiter dus al meerstapsverificatie (MFA of multi-factor authentication) moeten hebben voor deze gevallen. Toch geeft Microsoft klanten deze keer nog de mogelijkheid van een ‘opt-out’. Het bedrijf meldt wel dat het in de toekomst hoe dan ook steeds meer interacties op de platformen achter een MFA-muur gaat zetten.

Volgens Microsoft zelf gebruikt momenteel 37% van de klanten MFA om op zijn portalen in te loggen. Het bedrijf wil dat naar 100% krijgen. Nieuwere klanten zouden alvast veel vaker de veiligheidsinstellingen gebruiken, deels omdat Microsoft policies als MFA standaard aanzet voor nieuwe klanten sinds 2019. Tachtig procent van hen zou dat daarna ook aan laten staan.

In samenwerking met Data News