Zorlama yoluyla artan güvenlik: Microsoft, sistem tarafından tercih edilen çok faktörlü kimlik doğrulamayı etkinleştirir. Microsoft 365 veya Azure gibi hizmetler için arka uç, seçimi son kullanıcılara bırakmak yerine ikinci faktörü dahil ederek en iyi oturum açma yöntemini seçer. Ancak, güvenlik özelliği başlangıçta varsayılan olarak açık değildir: istenirse, yöneticilerin önce bunu Azure portalı veya GraphAPI aracılığıyla kullanıcılara dağıtması gerekir.
Metin mesajları iyi bir ikinci faktör değildir
Ancak çok faktörlü kimlik doğrulama (MFA) temelde güvenli değil midir? Kullanıcılar genellikle daha güvenli bir yönteme uygun bir yöntemi tercih ettikleri için Microsoft bunu reddeder. Örneğin, Microsoft Authenticator gibi bir oturum açma uygulaması daha iyi olsa da, kullanıcılar genellikle cep telefonlarına bir metin mesajı göndermeyi tercih eder. Şifreleme eksikliği nedeniyle SMS ve sesli mesajların saldırganlar tarafından yakalanması ve okunması kolaydır. Ve sosyal mühendislik girişimlerine karşı savunmasızlık da önemli ölçüde daha yüksektir çünkü insan desteği ikinci faktörü bilgisayar korsanlarına hızla gönderebilir. Ne de olsa, ağ operatörlerinin altyapısı gerçek güvenlik için fazla güvenilir değil.
Ücretsiz iX haber bültenini zaten biliyor musunuz? Şimdi kaydolun ve aylık çıkış tarihini kaçırmayın: Haber/s/NY1E Bir sonraki sayı, June iX’in ana konusu olan BT güvenlik mitlerini kapsayacak.
Bu nedenle, yönetici MFA seçimini sistemin kendisi aracılığıyla etkinleştirirse, sistem kullanıcıyı her zaman mevcut en güvenli yöntemin önüne koyar. Microsoft, geçici bir oturum açma adımını ve ardından sertifika tabanlı kimlik doğrulamayı ve FIDO2 güvenlik anahtarlarını en iyi olarak görüyor. Microsoft Authenticator aracılığıyla yapılan push bildirimleri, zamana dayalı tek seferlik parolaların (TOTP) önünde yalnızca dördüncü sırada yer alır. İkincisi, Microsoft’un kendisinden veya üçüncü taraf uygulamalardan gelebilir. En güvensiz olanı, SMS ve sesli aramaları içeren klasik telefondur.
Yöneticiler, mevcut kimlik doğrulama yöntemlerini önceden kaydetmelidir ve daha sonra, örneğin, kullanıcıların hiçbir zaman SMS kullanamayacaklarını en baştan belirtebilir. Active Directory Federasyon Hizmetleri (AD FS) veya Ağ İlkesi Sunucusu (NPS) uzantısı ile oturum açanlar, sistem tarafından tercih edilen MFA kimlik doğrulamasından muaftır.
Uzun süre varsayılan olarak etkin
Genel olarak Microsoft, güvenliği artırmak için yöneticilerin yeni ilkeyi mümkün olan en kısa sürede etkinleştirmelerini önerir. Ancak, bu ilk aşamada, sistem tarafından tercih edilen çok faktörlü kimlik doğrulama açıkça isteğe bağlıdır. Ancak, gelecekte tüm kiracılar bunları varsayılan olarak almalıdır, ancak bu geçişin ne zaman gerçekleşeceği hala açıktır.
Bu nedenle sistem yöneticileri isterlerse bunları manuel olarak devre dışı bırakmak zorunda kalacaklar. Uzun vadede Microsoft da bunu engellemek istiyor. Konuyla ilgili ayrıntılar ve somut bir takvim duyuruda hala eksik, Redmond şirketi Haziran 2023’te daha fazla bilgi yayınlamak istiyor.
(fo)
Haberin Sonu
Metin mesajları iyi bir ikinci faktör değildir
Ancak çok faktörlü kimlik doğrulama (MFA) temelde güvenli değil midir? Kullanıcılar genellikle daha güvenli bir yönteme uygun bir yöntemi tercih ettikleri için Microsoft bunu reddeder. Örneğin, Microsoft Authenticator gibi bir oturum açma uygulaması daha iyi olsa da, kullanıcılar genellikle cep telefonlarına bir metin mesajı göndermeyi tercih eder. Şifreleme eksikliği nedeniyle SMS ve sesli mesajların saldırganlar tarafından yakalanması ve okunması kolaydır. Ve sosyal mühendislik girişimlerine karşı savunmasızlık da önemli ölçüde daha yüksektir çünkü insan desteği ikinci faktörü bilgisayar korsanlarına hızla gönderebilir. Ne de olsa, ağ operatörlerinin altyapısı gerçek güvenlik için fazla güvenilir değil.
Ücretsiz iX haber bültenini zaten biliyor musunuz? Şimdi kaydolun ve aylık çıkış tarihini kaçırmayın: Haber/s/NY1E Bir sonraki sayı, June iX’in ana konusu olan BT güvenlik mitlerini kapsayacak.
Bu nedenle, yönetici MFA seçimini sistemin kendisi aracılığıyla etkinleştirirse, sistem kullanıcıyı her zaman mevcut en güvenli yöntemin önüne koyar. Microsoft, geçici bir oturum açma adımını ve ardından sertifika tabanlı kimlik doğrulamayı ve FIDO2 güvenlik anahtarlarını en iyi olarak görüyor. Microsoft Authenticator aracılığıyla yapılan push bildirimleri, zamana dayalı tek seferlik parolaların (TOTP) önünde yalnızca dördüncü sırada yer alır. İkincisi, Microsoft’un kendisinden veya üçüncü taraf uygulamalardan gelebilir. En güvensiz olanı, SMS ve sesli aramaları içeren klasik telefondur.
Yöneticiler, mevcut kimlik doğrulama yöntemlerini önceden kaydetmelidir ve daha sonra, örneğin, kullanıcıların hiçbir zaman SMS kullanamayacaklarını en baştan belirtebilir. Active Directory Federasyon Hizmetleri (AD FS) veya Ağ İlkesi Sunucusu (NPS) uzantısı ile oturum açanlar, sistem tarafından tercih edilen MFA kimlik doğrulamasından muaftır.
Uzun süre varsayılan olarak etkin
Genel olarak Microsoft, güvenliği artırmak için yöneticilerin yeni ilkeyi mümkün olan en kısa sürede etkinleştirmelerini önerir. Ancak, bu ilk aşamada, sistem tarafından tercih edilen çok faktörlü kimlik doğrulama açıkça isteğe bağlıdır. Ancak, gelecekte tüm kiracılar bunları varsayılan olarak almalıdır, ancak bu geçişin ne zaman gerçekleşeceği hala açıktır.
Bu nedenle sistem yöneticileri isterlerse bunları manuel olarak devre dışı bırakmak zorunda kalacaklar. Uzun vadede Microsoft da bunu engellemek istiyor. Konuyla ilgili ayrıntılar ve somut bir takvim duyuruda hala eksik, Redmond şirketi Haziran 2023’te daha fazla bilgi yayınlamak istiyor.
(fo)
Haberin Sonu