A Microsoft informou que vem aplicando a exigência de multifactor authentication (MFA) para logins no Azure Portal em todos os tenants desde março de 2025.
Os esforços da empresa para impor o Azure MFA foram anunciados em maio de 2024, quando a Redmond começou a implementar a obrigatoriedade do MFA para todos os usuários que acessam o Azure para administrar recursos.
Há um ano, em agosto de 2024, a Microsoft também alertou os administradores globais do Entra para ativarem o MFA em seus tenants até 15 de outubro de 2024, garantindo que os usuários não perdessem o acesso aos portais administrativos.
Após concluir o rollout para os logins no Azure Portal, a companhia iniciará a imposição do MFA em Azure CLI, PowerShell, SDKs e APIs em outubro de 2025, com o objetivo de proteger as contas dos usuários contra ataques.
“Temos orgulho em anunciar que a exigência de multifactor authentication para logins no Azure Portal foi implementada para 100% dos tenants em março de 2025”, afirmou a Microsoft nesta última sexta-feira(05).
Com a imposição do MFA para logins no Azure, queremos oferecer a melhor proteção contra ameaças cibernéticas, reforçando o compromisso da Microsoft em elevar a segurança para todos os clientes, dando um passo importante rumo a um futuro mais seguro.
Essas mudanças acompanham um anúncio de novembro de 2023, quando a Microsoft revelou que em breve implantaria políticas de Conditional Access exigindo MFA para todos os administradores ao acessarem os portais administrativos da Microsoft (incluindo Entra, Microsoft 365, Exchange e Azure), para usuários de todos os aplicativos em cloud, bem como para logins de alto risco.
Como parte do mesmo esforço para ampliar a adoção do MFA, o GitHub, propriedade da Microsoft, passou a exigir two-factor authentication (2FA) para todos os desenvolvedores ativos a partir de janeiro de 2024.
Um estudo da Microsoft realizado há dois anos revelou que 99,99% das contas protegidas por MFA conseguem evitar tentativas de hacking e que o MFA reduz a probabilidade de comprometimento da conta em 98,56%, mesmo quando os atacantes tentam utilizar credenciais roubadas.
“Nossa meta é alcançar 100% de autenticação multifatorial,” disse na época o ex-vice-presidente de Identity Security da Microsoft, Alex Weinert.
Estudos formais mostram que a autenticação multifatorial reduz o risco de takeover da conta em mais de 99%, então todo usuário que se autentica deveria fazê-lo com uma autenticação moderna e forte.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...