Microsoft voert sinds maart 2025 multifactor-authenticatie (MFA) in voor aanmeldingen bij de Azure Portal voor alle gebruikers. Dit werd aangekondigd in mei 2024, toen Microsoft begon met het verplicht stellen van MFA voor iedereen die zich aanmeldt bij Azure om resources te beheren.

In augustus 2024 werd globale Entra-beheerders gevraagd MFA in te schakelen voor hun gebruikers zodat ze toegang blijven houden tot beheerdersportalen. Nu het uitrollen van MFA voor Azure Portal aanmeldingen is afgerond, zal vanaf oktober 2025 ook MFA verplicht worden voor Azure CLI, PowerShell, SDK’s en API’s om accounts beter te beschermen tegen aanvallen.

“Het verheugt ons dat onze MFA-uitrol voor Azure Portal-aanmeldingen nu 100% van alle Azure-gebruikers dekt,” aldus Microsoft op vrijdag. “Met MFA willen we de beste bescherming tegen cyberdreigingen bieden, als deel van onze toewijding om de beveiliging voor al onze klanten te verbeteren.”

Deze veranderingen volgen op een aankondiging van november 2023 dat alle beheerders MFA moeten gebruiken bij het aanmelden bij Microsoft-beheerdersportalen, zoals Entra, Microsoft 365, Exchange en Azure. Dit geldt ook voor gebruikers van alle cloudapps en bij risicovolle aanmeldingen.

Om MFA-gebruik verder te stimuleren, heeft GitHub, eigendom van Microsoft, vanaf januari 2024 tweefactorauthenticatie verplicht gesteld voor alle actieve ontwikkelaars.

Uit een studie van Microsoft twee jaar geleden bleek dat 99,99% van de accounts die MFA gebruiken, succesvol beschermt zijn tegen hacks en dat de kans op accountovername met 98,56% vermindert, zelfs bij gebruik van gestolen inloggegevens.

“Omdat studies aantonen dat MFA het risico op accountovernames met meer dan 99% vermindert, moet elke gebruiker moderne sterke authenticatie gebruiken,” zei voormalig Microsoft VP van Identity Security, Alex Weinert, destijds.

Daarnaast geeft het Picus Blue Report 2025 aan dat 46% van de omgevingen wachtwoorden gekraakt zag worden, bijna een verdubbeling ten opzichte van vorig jaar. Download het rapport voor meer inzichten in preventie-, detectie- en datatrends.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.