Microsoft Versterkt Beveiliging met Multi-Factor Authenticatie voor Azure

Vanaf oktober gaat Microsoft multi-factor authenticatie (MFA) afdwingen voor alle beheertaken in Azure. Hiermee wil het bedrijf ongeautoriseerde toegang tot Azure-diensten voorkomen.

Deze wijziging maakt deel uit van het Secure Future Initiative (SFI) en wordt geleidelijk wereldwijd doorgevoerd. Gebruikers moeten MFA inschakelen voor Azure CLI, PowerShell, SDK’s en API’s om hun accounts te beveiligen tegen aanvallen.

Om compatibiliteitsproblemen te omzeilen, wordt aangeraden de Azure CLI bij te werken naar versie 2.76 of later, en Azure PowerShell naar versie 14.3 of later.

Beheerders die meer tijd nodig hebben om zich aan te passen, kunnen de invoeringsdatum uitstellen tot juli 2026.

"Vanaf 1 oktober 2025 zal MFA geleidelijk worden afgedwongen voor accounts die inloggen op Azure CLI, Azure PowerShell, de Azure mobiele app, IaC-tools en REST API-eindpunten voor het uitvoeren van Create-, Update- of Delete-operaties," aldus Microsoft op zijn ondersteuningssite.

Deze maatregel geldt voor alle Azure-klanten in de publieke cloud en alle gebruikers, inclusief geautomatiseerde processen en scripts met gebruikersidentiteiten.

Eerder, in augustus 2024, waarschuwde Microsoft Entra-beheerders om voor 15 oktober 2024 MFA in te schakelen, zodat gebruikers toegang behouden tot de beheerdersportalen.

Beheerders kunnen controleren wie zich heeft geregistreerd voor MFA door het rapport voor authenticatiemethoden te gebruiken of een PowerShell-script voor een snel overzicht.

In mei 2024 werd ook aangekondigd dat MFA verplicht zou worden voor alle gebruikers die inloggen op Azure voor beheer, en in november voor alle beheerders die inloggen op Microsoft-portal, gebruikers van cloudapps, en bij hoog-risico-inlogpogingen.

Volgens een onderzoek van Microsoft weerstaat 99,99% van de accounts met MFA hackingpogingen. MFA vermindert het risico op compromittering met 98,56%, zelfs als aanvallers gestolen inloggegevens gebruiken.

Ook GitHub, eigendom van Microsoft, startte in januari 2024 met het verplicht stellen van tweefactorauthenticatie (2FA) voor alle actieve ontwikkelaars om MFA-gebruik te bevorderen.

---

Binnen Advertentie

46% van de omgevingen had wachtwoorden die werden gekraakt, bijna een verdubbeling ten opzichte van vorig jaar. Ontdek meer met het Picus Blue Report 2025 voor diepgaand inzicht in trends op het gebied van preventie, detectie en data-exfiltratie.

[Download het Blue Report 2025]

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.