Xác thực đa yếu tố là công cụ bảo mật hiện đại, giúp giảm 99% nguy cơ bị chiếm đoạt tài khoản.Các dịch vụ có liên quan của Microsoft sẽ bao gồm Microsoft 365, Entra (dịch vụ quản lý danh tính và quyền truy cập), Exchange (dịch vụ email dành cho các doanh nghiệp và tổ chức giáo dục độc quyền) và Azure (dịch vụ điện toán đám mây để quản lý ứng dụng trên các trung tâm dữ liệu).

Ngoài ra, Microsoft sẽ triển khai các chính sách yêu cầu người dùng sử dụng hệ thống MFA cho tất cả các ứng dụng đám mây, cũng như chính sách yêu cầu MFA đối với những đăng nhập được phân loại là có rủi ro cao (dành cho người dùng Microsoft Entra ID Premium Plan 2). 

Bắt đầu từ tuần tới, Microsoft sẽ dần dần bổ sung chế độ "Chỉ báo cáo" (Report-only) cho các máy khách Microsoft Entra tương thích. Quản trị viên sẽ có 90 ngày để xem xét các chính sách và quyết định xem có bật chúng hay không.

Microsoft sẽ chỉ tự động kích hoạt chính sách truy cập có điều kiện với những khách hàng không tắt chúng trong vòng 90 ngày kể từ khi được triển khai.

Mặc dù các chính sách này có thể được chọn không tham gia, nhưng các dịch vụ của Microsoft sẽ ngày càng tăng cường yêu cầu MFA cho một số tác vụ nhất định, ví dụ như dịch vụ quản lý đăng ký Azure, Trung tâm đối tác và đăng ký thiết bị trong Microsoft Intune. Theo đó, khách hàng sẽ có thể sửa đổi các chính sách này bằng cách sao chép và điều chỉnh cho phù hợp với nhu cầu của họ, trên cơ sở các cài đặt được đề xuất của Microsoft.

Alex Weinert, Phó Chủ tịch Bảo mật danh tính tại Microsoft cho biết: “Chúng tôi thực sự khuyến nghị sử dụng MFA để bảo vệ quyền truy cập của người dùng vào các cổng quản trị như Portal.azure.com, Trung tâm quản trị Microsoft 365 và Trung tâm quản trị Exchange. Mục tiêu đặt ra của Microsoft là sử dụng 100% MFA, vì nhiều nghiên cứu cho thấy phương pháp bảo mật hiện đại MFA sẽ giúp giảm hơn 99% nguy cơ bị chiếm đoạt tài khoản”.

PV