Microsoft имеет раскрытый планирует позволить вам решить, какой метод аутентификации использовать, вместо этого предлагая подсказки на основе уровней безопасности.
Уже есть написано Обсуждая недостатки использования SMS и методов многофакторной аутентификации (MFA) на основе голоса, ссылаясь на социальную инженерию, производительность оператора мобильной связи, развитие технологий и многое другое, Алекс Вайнерт, вице-президент по безопасности личных данных в Microsoft, теперь указал на более безопасные подходит.
Вайнерт объяснил, что пользователи обычно выбирают менее безопасные методы MFA из-за удобства, технических ограничений или просто неосведомленности, несмотря на то, что у них есть доступ к лучшим вариантам.
Методы Microsoft MFA
Изменение также учитывает пользователей, зарегистрировавших более одного Метод аутентификации Вам будет предложено войти в систему, используя наиболее безопасный метод. Из SMS и push-уведомления Microsoft Authenticator система выбирает последний, хотя пользователи по-прежнему могут использовать непредпочтительный метод, если этого требуют их обстоятельства.
А страница инструкции был создан, чтобы помочь системным администраторам настроить предпочитаемую системой многофакторную аутентификацию через портал Azure и через GraphAPI.
Эта функция уже была автоматически отключена для будущих пользователей, теперь она развертывается в более широком масштабе и включается автоматически. В конечном итоге Microsoft полностью уберет возможность отключения предпочитаемой системой MFA, но сроки для этого не будут опубликованы в течение нескольких недель.
Вейнерт говорит: «Чтобы наилучшим образом защитить вашу организацию и ее конечных пользователей, мы настоятельно рекомендуем вам использовать элементы управления развертыванием и развертывать эту новую функцию как можно скорее. Теперь он доступен в вашем клиенте и позволяет легко гарантировать, что пользователи всегда используют самый надежный метод проверки подлинности в первую очередь».
