Microsoft a dévoilé prévoit de prendre la décision sur la méthode d’authentification à utiliser de vos mains, offrant à la place des invites basées sur les niveaux de sécurité.
Ayant déjà écrit sur les inconvénients de l’utilisation des SMS et des méthodes d’authentification multifacteur (MFA) basée sur la voix, citant l’ingénierie sociale, les performances des opérateurs mobiles, l’évolution technique, etc., le vice-président de Microsoft, directeur de la sécurité des identités, Alex Weinert, a maintenant fait allusion à des approches plus sécurisées .
Weinert a expliqué que les utilisateurs optent généralement pour des méthodes MFA moins sécurisées malgré l’accès à de meilleures options par commodité, limitations techniques ou simplement par manque de sensibilisation.
Méthodes Microsoft MFA
Avec le changement, les utilisateurs qui ont enregistré plus d’un Méthode d’authentification sera invité à se connecter avec le plus sécurisé. Hors SMS et notification push Microsoft Authenticator, le système choisira cette dernière, bien que les utilisateurs puissent toujours utiliser la méthode non préférée si leurs circonstances l’exigent.
Un page d’instructions a été configuré pour guider les administrateurs système dans la configuration de l’authentification multifacteur préférée du système via le portail Azure et via GraphAPI.
Ayant déjà été déployé pour les utilisateurs à venir sur une base automatiquement désactivée, il va maintenant commencer à se déployer plus largement et automatiquement activé. À un moment donné, Microsoft supprimera l’option de désactiver complètement l’authentification MFA préférée par le système, bien qu’un calendrier pour cela ne soit pas annoncé avant quelques semaines.
Weinert déclare : « Pour sécuriser au mieux votre organisation et ses utilisateurs finaux, nous vous encourageons vivement à utiliser les contrôles de déploiement et à déployer cette nouvelle fonctionnalité dès que possible. Il est désormais disponible dans votre locataire, ce qui permet de s’assurer que les utilisateurs utilisent toujours la méthode d’authentification la plus sécurisée en premier.