Michael Obernberger14. februarie 20233 min timp de citire

Azure MFA - "Potrivirea numerelor"

Actualizare 17.02.2023: Microsoft a ajustat calendarul pentru modificarea de mai jos și activarea forțată a fost amânată până la 08.05.2023.

"Number Matching" va fi activat implicit începând cu 27 februarie 2023

Potrivirea numerelor (MFA Number Matching) este o îmbunătățire importantă a securității față de notificările tradiționale cu al doilea factor în Microsoft Authenticator. Microsoft va elimina controalele administratorilor și va activa potrivirea numerelor pentru toți utilizatorii la nivel global începând cu 27 februarie 2023.

De ce potrivirea numerelor (MFA Number Matching)?

Principalul motiv pentru care se permite potrivirea numerelor este creșterea securității aplicației Microsoft Authenticator. Există multe articole despre atacurile de oboseală MFA. Prin implementarea potrivirii numerelor, utilizatorii pot fi împiedicați să aprobe din greșeală cereri MFA. Cu potrivirea numerelor, utilizatorul are un context pentru solicitarea MFA pentru a lua decizii mai bune. În cazul în care nu dispune de căutarea numărului pe computer, cererea MFA nu poate fi autorizată.

Ce se schimbă?

Putem activa potrivirea numerelor pentru utilizatorii noștri astăzi, nu trebuie să așteptăm ca Microsoft să o lanseze. În starea sa actuală, potrivirea numerelor poate fi activată pentru toți utilizatorii Microsoft Authenticator sau pentru un grup selectat de utilizatori Microsoft Authenticator. Să aruncăm o privire la aceste setări în portalul Azure(https://portal.azure.com)

Deschideți Azure Active Directory în portalul Azure. Selectați Security (Securitate) în meniul din stânga. În fereastra următoare, selectați Authentication methods și apoi Policies. Politicile Microsoft Authenticator pot fi configurate aici. Această secțiune definește care dintre utilizatorii dvs. sunt autorizați să utilizeze aplicația Microsoft Authenticator și pot fi configurate și setările pentru potrivirea numerelor (MFA Number Matching).

Captură de ecran a unui sistem de securitate care prezintă setările pentru potrivirea numerelor în Azure Portal.

După selectarea elementului "Microsoft Authenticator", este afișată următoarea fereastră:

Captură de ecran a ecranului unui computer care prezintă setările pentru potrivirea numerelor în Azure Portal.

În fila Enable and Target (Activare și țintă ), puteți configura ce utilizatori sunt autorizați să utilizeze aplicația Microsoft Authenticator ca metodă de autentificare. În cazul meu, am configurat "Toți utilizatorii" cu orice mod de autentificare. Cele două moduri disponibile sunt Fără parolă și Push. Puteți face modificări la aceste setări și după 27 februarie 2023.

Puteți să vă adresați anumitor utilizatori sau grupuri și să adăugați excepții, dacă este necesar. De exemplu, pot selecta toți utilizatorii și pot adăuga o excludere pentru anumite grupuri de utilizatori.

În fila "Configurare", veți găsi setările pentru potrivirea numerelor, după cum se arată în imaginea de mai jos.

Captură de ecran a interfeței utilizatorului pentru configurarea potrivirii numerelor în Microsoft Authenticator în Azure Portal.

În prezent, aceste setări, care sunt prezentate în ilustrația de mai sus, pot fi încă modificate după cum este necesar. Puteți configura aceste setări pentru a activa potrivirea numerelor MFA pentru toți utilizatorii aplicației Authenticator sau pentru a viza anumiți utilizatori sau grupuri. Aceasta este o modalitate bună de a testa această caracteristică pe unii utilizatori POC și de a vă familiariza cu noul proces.

După 27 februarie 2023, nu veți mai putea modifica aceste setări. Setarea Stare va fi setată la Activat. Secțiunea Țintă va fi setată la Toți utilizatorii. După cum s-a menționat deja, aceste setări nu mai pot fi modificate după această dată. De asemenea, nu puteți adăuga nicio excepție în setarea Destinație.

Toate detaliile privind configurarea pot fi găsite și în documentația Microsoft.

Care utilizatori sunt afectați?

Modificările afectează numai utilizatorii aplicației Microsoft Authenticator. Utilizatorii altor metode de autentificare, cum ar fi telefonul (SMS/text), nu sunt afectați.
Microsoft nu va obliga toți utilizatorii să utilizeze în mod implicit potrivirea numerelor. Potrivirea numerelor va fi activată implicit numai pentru utilizatorii aplicației Microsoft Authenticator.
Utilizatorii noi pot continua să se conecteze utilizând orice metodă de autentificare, în conformitate cu politica pe care ați configurat-o. Dacă se înscriu pentru autentificarea prin telefon, vor continua ca de obicei. Dacă se înscriu pentru Microsoft Authenticator cu notificare push, aceștia utilizează potrivirea numerelor.

Extensia Azure MFA NPS

Dacă utilizați Azure MFA NPS Extension pentru a conecta produse terțe, cum ar fi Citrix Netscaler sau firewall-ul dvs. pentru accesul clienților VPN, vă rugăm să verificați versiunea instalată și să o actualizați dacă este necesar.
Toate detaliile pot fi găsite aici și un scurt test al modului în care funcționează cu Citrix poate fi găsit în acest articol.

Dacă aveți întrebări, vă rugăm să contactați specialiștii noștri.

Cele mai recente articole

15. aprilie 2025
5 de la ransomware
Strategiile atacatorilor: Infractorii cibernetici se bazează pe o combinație de tehnici diferite pentru a-și atinge obiectivele. Principalele strategii includ Mail bombing: o avalanșă de e-mailuri…
Citește articolul complet
11. martie 2025
De la hype la realitate: inteligența artificială la locul de muncă
Cum poate fi utilizată inteligența artificială la locul de muncă? Transformarea digitală schimbă modul de lucru al companiilor. Inteligența artificială la locul de muncă, în special, joacă un rol …
Citește articolul complet
5. februarie 2025
Sursă deschisă, infrastructură, conformitate: de ce este nevoie pentru a implementa inteligența artificială
De ce este nevoie pentru a implementa inteligența artificială într-o companie? În cel mai recent episod al emisiunii "No Hype AI" de la brutkasten, Florian Böttcher (Solution Architect, CANCOM …
Citește articolul complet