Microsoft kilka dni temu ogłosił, że od 3 lutego 2024 r. każdy administrator Microsoft 365 będzie musiał obowiązkowo skonfigurować uwierzytelnianie dwuskładnikowe. Zmiana będzie wprowadzana sukcesywnie na poziomie tenanta. Zanim jednak, wymóg wejdzie w życie, użytkownicy otrzymają powiadomienie wcześniej. Pomimo tego Microsoft zaleca jak najszybszą konfigurację w swoich organizacjach.
MFA (Multi-Factor Authentication) to inaczej uwierzytelnianie dwuskładnikowe. Polega ono na tym, że oprócz hasła podczas logowania system wymaga dodatkowego czynnika. Tym czynnikiem, może być również jednorazowy kod z aplikacji w telefonie np. MS Authenticator. Ciekawą i bardziej bezpieczną opcją jest użycie passkeys, który umożliwia bezhasłowe logowanie do platformy Microsoft. Od tej pory nie będziemy już musieli używać długich, skomplikowanych haseł. Korzystając z okazji, zapraszam Cię do artykułu, gdzie dowiesz się więcej o możliwościach klucza sprzętowego YubiKey.
Konfiguracja MFA w Microsoft nie jest skomplikowana. Jeśli jesteś globalnym administratorem wejdź na https://aka.ms/MFAWizard lub skorzystaj z instrukcji: Konfigurowanie uwierzytelniania wieloskładnikowego dla platformy Microsoft 365 aby umożliwić konfigurację zmianę sposobu logowania na kontach w swojej organizacji. To od Ciebie zależy, czy udostępnisz możliwość korzystania z aplikacji czy klucza sprzętowego. MFA w postaci aplikacji zapewnia już pewną ochronę, ale pamiętaj, że obecnie uważa się, że tylko użycie klucza sprzętowego daje 100% gwarancję ochrony konta przed phishingiem.
Użytkownicy mogą skonfigurować MFA wchodząc pod ten link: aka.ms/mfasetup
