hadicanim
Aktif Üye
Zorlama yoluyla daha fazla güvenlik: Microsoft, sistem tarafından tercih edilen çok faktörlü kimlik doğrulamayı etkinleştirir. Microsoft 365 veya Azure gibi hizmetler için arka uç, bu seçimi son kullanıcılara bırakmak yerine ikinci faktör de dahil olmak üzere en iyi oturum açma yöntemini seçer. Ancak, güvenlik özelliği başlangıçta varsayılan olarak etkinleştirilmez – istenirse, yöneticilerin bunu önce Azure portalı veya GraphAPI aracılığıyla kullanıcılara dağıtması gerekir.
Mesajlaşma iyi bir ikinci faktör değil
Ancak çok faktörlü kimlik doğrulama (MFA) doğası gereği güvenli değil midir? Kullanıcılar genellikle daha güvenli bir yöntem yerine uygun bir yöntemi tercih edeceği için Microsoft bunu reddediyor. Örneğin, Microsoft Authenticator gibi bir erişim uygulaması daha iyi olsa da, kullanıcılar genellikle cep telefonlarına bir SMS göndermeyi tercih ederler. Şifreleme eksikliği nedeniyle SMS ve sesli mesajların saldırganlar tarafından yakalanması ve okunması kolaydır. Ve sosyal mühendislik girişimlerine karşı savunmasızlık da önemli ölçüde daha yüksektir çünkü insan desteği ikinci faktörü bilgisayar korsanlarına hızla gönderebilir. Sonuçta, ağ operatörlerinin altyapısı gerçek güvenlik için fazla güvenilmez.
Ücretsiz iX bültenini zaten biliyor musunuz? Şimdi kaydolun ve aylık çıkış tarihinde hiçbir şeyi kaçırmayın: Haber/s/NY1E Bir sonraki sayı, June iX’in ana konusu: BT’deki güvenlik mitleri hakkında olacak.
Bu nedenle, yönetici MFA seçimini sistemin kendisi aracılığıyla etkinleştirirse, MFA seçimi her zaman kullanıcıyı mevcut en güvenli yöntemle karşı karşıya getirir. Microsoft en iyi geçici erişim geçişini, ardından sertifika tabanlı kimlik doğrulamayı ve FIDO2 güvenlik anahtarlarını görmektedir. Microsoft Authenticator aracılığıyla yapılan push bildirimleri, zamana dayalı tek seferlik parolaların (TOTP) önünde yalnızca dördüncü sırada yer alır. İkincisi, Microsoft’un kendisinden veya üçüncü taraf uygulamalardan gelebilir. En güvensiz olanı, SMS ve sesli aramaları içeren klasik telefondur.
Sorumlular, mevcut kimlik doğrulama yöntemlerini önceden kaydetmelidir – bu nedenle, örneğin, kullanıcıların asla SMS kullanamayacaklarını en baştan belirtebilirler. Active Directory Federasyon Hizmetleri (AD FS) veya Ağ İlkesi Sunucusu (NPS) uzantısı ile oturum açanlar, sistem tarafından tercih edilen MFA’dan muaftır.
Uzun süre varsayılan olarak etkin
Genel olarak Microsoft, güvenliği artırmak için yöneticilerin yeni ilkeyi mümkün olan en kısa sürede etkinleştirmelerini önerir. Ancak, bu ilk aşamada, sistem tarafından tercih edilen çok faktörlü kimlik doğrulama açıkça isteğe bağlıdır. Bununla birlikte, gelecekte tüm kiracılar bunları varsayılan olarak alacaktır – ancak bu adımın ne zaman yapılması gerektiği hala açıktır.
Sistem yöneticileri, istenirse bunları manuel olarak devre dışı bırakmak zorunda kalacaktır. Uzun vadede Microsoft da bunu engellemek istiyor. Bununla ilgili ayrıntılar ve somut bir zaman çizelgesi duyuruda hâlâ eksik, Redmond merkezli şirket Haziran 2023’te daha fazla bilgi yayınlamak istiyor.
(fo)
Haberin Sonu
Mesajlaşma iyi bir ikinci faktör değil
Ancak çok faktörlü kimlik doğrulama (MFA) doğası gereği güvenli değil midir? Kullanıcılar genellikle daha güvenli bir yöntem yerine uygun bir yöntemi tercih edeceği için Microsoft bunu reddediyor. Örneğin, Microsoft Authenticator gibi bir erişim uygulaması daha iyi olsa da, kullanıcılar genellikle cep telefonlarına bir SMS göndermeyi tercih ederler. Şifreleme eksikliği nedeniyle SMS ve sesli mesajların saldırganlar tarafından yakalanması ve okunması kolaydır. Ve sosyal mühendislik girişimlerine karşı savunmasızlık da önemli ölçüde daha yüksektir çünkü insan desteği ikinci faktörü bilgisayar korsanlarına hızla gönderebilir. Sonuçta, ağ operatörlerinin altyapısı gerçek güvenlik için fazla güvenilmez.
Ücretsiz iX bültenini zaten biliyor musunuz? Şimdi kaydolun ve aylık çıkış tarihinde hiçbir şeyi kaçırmayın: Haber/s/NY1E Bir sonraki sayı, June iX’in ana konusu: BT’deki güvenlik mitleri hakkında olacak.
Bu nedenle, yönetici MFA seçimini sistemin kendisi aracılığıyla etkinleştirirse, MFA seçimi her zaman kullanıcıyı mevcut en güvenli yöntemle karşı karşıya getirir. Microsoft en iyi geçici erişim geçişini, ardından sertifika tabanlı kimlik doğrulamayı ve FIDO2 güvenlik anahtarlarını görmektedir. Microsoft Authenticator aracılığıyla yapılan push bildirimleri, zamana dayalı tek seferlik parolaların (TOTP) önünde yalnızca dördüncü sırada yer alır. İkincisi, Microsoft’un kendisinden veya üçüncü taraf uygulamalardan gelebilir. En güvensiz olanı, SMS ve sesli aramaları içeren klasik telefondur.
Sorumlular, mevcut kimlik doğrulama yöntemlerini önceden kaydetmelidir – bu nedenle, örneğin, kullanıcıların asla SMS kullanamayacaklarını en baştan belirtebilirler. Active Directory Federasyon Hizmetleri (AD FS) veya Ağ İlkesi Sunucusu (NPS) uzantısı ile oturum açanlar, sistem tarafından tercih edilen MFA’dan muaftır.
Uzun süre varsayılan olarak etkin
Genel olarak Microsoft, güvenliği artırmak için yöneticilerin yeni ilkeyi mümkün olan en kısa sürede etkinleştirmelerini önerir. Ancak, bu ilk aşamada, sistem tarafından tercih edilen çok faktörlü kimlik doğrulama açıkça isteğe bağlıdır. Bununla birlikte, gelecekte tüm kiracılar bunları varsayılan olarak alacaktır – ancak bu adımın ne zaman yapılması gerektiği hala açıktır.
Sistem yöneticileri, istenirse bunları manuel olarak devre dışı bırakmak zorunda kalacaktır. Uzun vadede Microsoft da bunu engellemek istiyor. Bununla ilgili ayrıntılar ve somut bir zaman çizelgesi duyuruda hâlâ eksik, Redmond merkezli şirket Haziran 2023’te daha fazla bilgi yayınlamak istiyor.
(fo)
Haberin Sonu