Microsoft宣布,自2025年3月起,所有Azure租户的Portal登录已强制实施多重身份验证(MFA),旨在为客户带来更高水平的账号安全保护。该公司早在2024年5月就开始分阶段推进这一计划,并警告Entra全球管理员需在2024年10月中旬前为其租户启用MFA,以避免管理入口访问受限。
Microsoft还计划自2025年10月起,将MFA要求扩展至Azure CLI、PowerShell、SDK及API,以进一步加强抵御账号攻击的能力。这也是继2023年公司公告将在所有Microsoft管理门户引入管理员强制MFA策略后的又一安全升级。
据Microsoft此前研究显示,启用MFA能阻挡99.99%的黑客入侵尝试,并可将因凭证被盗导致账号被攻破的风险降低98.56%。公司方面强调,全面落实多因素身份验证是迈向更安全未来的重要一步。