168
A partir de Julho próximo a Microsoft passará a exigir a adopção de uma camada extra de protecção, sob forma de autenticação multifactor, a todos os utilizadores do Azure que entrarem na plataforma para administrar recursos. Segundo a empresa, o objectivo é óbvio: aumentar a segurança das contas, uma vez que sem esta cobertura elas se tornam mais vulneráveis aos ataques cibernéticos cada mais vez sofisticados.
De acordo com o gerente de produto do Azure, Naj Shahid, que lidera esta iniciativa, a medida será aplicada a todos os utilizadores que iniciam sessão no portal Azure, CLI, PowerShell ou Terraform. Contudo, a implementação deste requisito será “gradual e metódica” para minimizar o impacto nos seus casos de uso”.
“A partir de Julho de 2024, uma implementação gradual desta aplicação apenas para o portal terá início. Depois de concluirmos a implementação no portal, uma implementação gradual semelhante será iniciada para CLI, PowerShell e Terraform (…). A Microsoft enviará informações detalhadas e cronogramas por meio de e-mails oficiais e notificações com aviso prévio, para garantir que os clientes estejam bem informados e preparados”, acrescentou Naj Shahid.
Relactivamente ao impacto nos utilizadores finais, a empresa esclarece que “os estudantes, utilizadores convidados e outros utilizadores finais só serão afectados se iniciarem sessão no portal do Azure, CLI, PowerShell ou Terraform, para administrar recursos do Azure”. Entretanto, esta medida não se estende a aplicações, websites ou serviços alojados no Azure, pois para estes casos a política de autenticação ainda será controlada pelos proprietários do aplicativo, site ou serviço.
Em comunicado, a Microsoft enfatiza a importância da adopção da autenticação multifactor no Azure, lembrando que estudos internos indicam que essa camada de segurança pode bloquear mais de 99,2% dos ataques de comprometimento de contas, tornando-a uma das medidas de segurança mais eficazes disponíveis.