Chi è interessato?

L'autenticazione a più fattori obbligatoria per tutti gli utenti di Azure verrà implementata in fasi.

• L'autenticazione a più fattori richiesta sarà abilitata per il portale di Azure, l'interfaccia di amministrazione di Microsoft Entrata e l'interfaccia di amministrazione di Intune.
• Le organizzazioni con ambienti complessi o barriere tecniche all'adozione dell'autenticazione a più fattori potrebbero richiedere tempi aggiuntivi.
• L'autenticazione a più fattori obbligatoria non sarà richiesta per interfaccia della riga di comando di Azure, Azure PowerShell, app per dispositivi mobili di Azure e strumenti Infrastructure as Code prima dell'inizio del 2025.

Le organizzazioni possono scegliere tra Microsoft Authenticator, chiavi di sicurezza FIDO2, autenticazione basata su certificato e chiavi di accesso. Saranno accettabili anche le forme SMS o vocali di autenticazione a più fattori.

Nota aggiuntiva:

MS ha dichiarato: "MFA può bloccare oltre il 99,2% degli attacchi di compromissione degli account".
In ogni caso, siamo d'accordo, fare un passo avanti verso le migliori pratiche è meglio. Sappiamo che l'implementazione e l'adozione su larga scala nel contesto di diverse aziende è tutt'altro che semplice.
Inutile dire che questo problema riguarda anche il business e il messaggio del marchio... 2FA e MFA non sono una raccomandazione nuova e avrebbero dovuto essere obbligatori già da qualche tempo.

La cattiva notizia:

Non divulgato qui, ancora sconosciuto : D Sebbene questo approccio sia più che benvenuto, probabilmente vedremo alcune interessanti eccezioni nei prossimi 10 mesi/1 anno. Presto ulteriori informazioni sugli exploit MFA.

Fonte:
Blog di MS Azure: annuncio-dell'autenticazione-a più fattori obbligatoria per l'accesso ad Azure