Nieuws
image

MFA vanaf 1 oktober verplicht voor Azure Public Cloud

maandag 8 september 2025, 11:36 door Redactie, 5 reacties

Microsoft voert per 1 oktober verplichte multifactorauthenticatie (MFA) in voor Azure Public Cloud. Het bedrijf zegt daarmee het veiligheidsniveau voor gebruikers te willen verhogen. De stap is in augustus 2024 al aangekondigd. Microsoft wijst op onderzoek waaruit blijkt dat MFA meer dan 99,2% van de aanvallen op accounts kan stoppen. Het Amerikaanse techbedrijf spreekt van 'één van de meest effectieve veiligheidsmaatregelen'.

Het verplichte gebruik van MFA wordt in twee stappen uitgerold. In de eerste stap is de maatregel uitgerold naar Azure Portal, de beheeromgeving van Microsoft Entra en beheeromgeving van Intune. Per 1 oktober rolt Microsoft de verplichting uit naar alle gebruikers, ongeacht de wijze waarop zij inloggen.

Microsoft Entra Global Administrators zijn via e-mail en Azure Service Health-notificaties op de hoogte gesteld van de aankomende verplichting. Het techbedrijf deelt hier tips die beheerders helpen zich hierop voor te bereiden.

Reacties (5)
Reageer met quote
Gisteren, 13:37 door Anoniem
Ga je eerst email adressen gebruiken als login wat gewoon dom is, en dan tien jaar later MFA vereisen omdat dat toch niet zo handig was, je login email adres openbaar te maken.
Reageer met quote
Gisteren, 14:20 door Anoniem
Wat wel jammer is is dat conditional access nog altijd een EntraID P1 licentie nodig heeft, als Microsoft echt om beveilging zou geven dan zou dat onderdeel zijn van EntraID free.
Reageer met quote
Gisteren, 15:52 door Anoniem
Door Anoniem: Ga je eerst email adressen gebruiken als login wat gewoon dom is, en dan tien jaar later MFA vereisen omdat dat toch niet zo handig was, je login email adres openbaar te maken.
Ja laten we mensen 2 inlogcodes laten onthouden ipv alleen een wachtwoord, uiteraard zo complex dat ze niet te raden zijn. Daar zijn mensen tenslotte zo goed in, het onthouden van complexe inlogcodes...
Reageer met quote
Gisteren, 16:32 door Erik van Straten - Bijgewerkt: Gisteren, 16:34
Microsoft wijst op onderzoek waaruit blijkt dat MFA meer dan 99,2% van de aanvallen op accounts kan stoppen.
Maar dat doet het niet - bij lange na niet.

En al niet meer sinds Alex Weinert, Microsoft security-bobo, in 2019 schreef (https://techcommunity.microsoft.com/blog/microsoft-entra-blog/all-your-creds-are-belong-to-us/855124):

                MFA HAD FAILED.

In plaats daarvan wordt rmet MFA risico 1 niet weggenomen en u krijgt er de risico's 2,3 gratis bij. Succes ermee!

1 AitM-aanvallen (https://security.nl/posting/903841 - ook door malware en foute browser add-ons);

2 Account lockout;

3 Lekken van secrets en privacygevoelige info.

Voor die laatste twee zie bijv. mijn reactie onder "MFA/2FA is als peniciline" (met mijn excuses voor de tikfout in de kop van het artikel) en de verwijzingen daarin: https://security.nl/posting/859616.
Reageer met quote
Vandaag, 10:30 door Sjoerd_ - Bijgewerkt: Vandaag, 10:30
Door Erik van Straten:
Microsoft wijst op onderzoek waaruit blijkt dat MFA meer dan 99,2% van de aanvallen op accounts kan stoppen.
Maar dat doet het niet - bij lange na niet.

En al niet meer sinds Alex Weinert, Microsoft security-bobo, in 2019 schreef (https://techcommunity.microsoft.com/blog/microsoft-entra-blog/all-your-creds-are-belong-to-us/855124):

                MFA HAD FAILED.
......
De situatie in 2019 van Alex Weinert is achterhaald. SMS bij 2FA raakt steeds meer op de achtergrond.

Ik ben absoluut geen fan van Microsoft, maar ik denk dat zij meer inzicht hebben in wat werkt en niet.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Advertentie