Η Microsoft θα αρχίσει να επιβάλλει έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους χρήστες που έχουν πρόσβαση στο κέντρο διαχείρισης του Microsoft 365 από τον επόμενο μήνα.
Ενώ οι απαιτήσεις MFA για το κέντρο διαχείρισης άρχισαν να κυκλοφορούν τον Φεβρουάριο του 2025, η Microsoft θα το επιβάλλει πλέον αυτό για όλους τους χρήστες και θα αποκλείει τη σύνδεση στη πύλη διαχείρισης του Microsoft 365 σε όσους δεν έχουν ενεργοποιημένο το MFA μετά τη δημοσίευση της αλλαγής στις 9 Φεβρουαρίου 2026.
Αυτό θα επηρεάσει τις διευθύνσεις URL του κέντρου διαχείρισης portal.office.com/adminportal/home, admin.cloud.microsoft και admin.microsoft.com που χρησιμοποιούνται από διαχειριστές IT για τη διαχείριση λογαριασμών και υπηρεσιών Microsoft 365.
Η Microsoft είπε ότι η επιβολή MFA για όλες τις εισόδους στο κέντρο διαχείρισης προσθέτει κρίσιμη προστασία πέρα από την τυπική ασφάλεια κωδικού πρόσβασης, καθιστώντας σημαντικά δυσκολότερο για τους εισβολείς να παραβιάσουν λογαριασμούς.
“Η εφαρμογή MFA στο κέντρο διαχείρισης του Microsoft 365 μειώνει σημαντικά τον κίνδυνο παραβίασης λογαριασμού, αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση και προστατεύει ευαίσθητα δεδομένα.” είπε η Microsoft.
“Με την προσθήκη ενός επιπλέον επιπέδου προστασίας πέρα από τον τυπικό έλεγχο ταυτότητας ονόματος χρήστη και κωδικού πρόσβασης, το MFA δυσκολεύει τους εισβολείς να υποκλέψουν δεδομένα και αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση από επιθέσεις phishing, γέμιση διαπιστευτηρίων, ωμή βία ή επαναχρησιμοποίηση κωδικού πρόσβασης.”
Η Microsoft προέτρεψε επίσης τους διαχειριστές να λάβουν άμεσα μέτρα για την αποφυγή διακοπών στις λειτουργίες πληροφορικής και στις διοικητικές λειτουργίες, καθώς οι οργανισμοί που δεν μπορούν να ενεργοποιήσουν το MFA πριν από την προθεσμία του Φεβρουαρίου θα αντιμετωπίσουν διακοπές πρόσβασης όταν οι διαχειριστές αρχίσουν να αντιμετωπίζουν αποτυχίες εισόδου.
Οι παγκόσμιοι διαχειριστές μπορούν να διαμορφώσουν το MFA χρησιμοποιώντας Ο οδηγός εγκατάστασης της Microsoft ή ακολουθώντας το επίσημη τεκμηρίωση. Οι μεμονωμένοι χρήστες μπορούν να ελέγξουν τις μεθόδους επαλήθευσης και να προσθέσουν επιλογές ελέγχου ταυτότητας μέσω Η πύλη εγκατάστασης MFA της Microsoft.
Η Microsoft επιβάλλει επίσης MFA για συνδέσεις στο Azure Portal σε όλους τους ενοικιαστές από τον Μάρτιο του 2025, μια αλλαγή ανακοινώθηκε τον Μάιο του 2024, όταν άρχισε να απαιτεί MFA για όλους τους χρήστες που συνδέονται Azure για διαχείριση πόρων. Ξεκίνησε επίσης την επιβολή MFA σε Azure CLI, PowerShell, SDK και API τον Οκτώβριο του 2025 για την προστασία των λογαριασμών των χρηστών από επιθέσεις.
ΕΝΑ Μελέτη της Microsoft από τον Νοέμβριο του 2023 διαπιστώθηκε ότι το 99,99% των λογαριασμών που προστατεύονται από το MFA μπλοκάρουν με επιτυχία τις προσπάθειες εισβολής και ότι το MFA μείωσε επίσης την πιθανότητα παραβίασης του λογαριασμού κατά 98,56% ακόμη και όταν τα διαπιστευτήρια παραβιάζονται.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
