Bloggat – viktigt om Azure MFA och legacy authentication – agera i god tid innan okt 2020!

Publicerad 26 februari 2020 i Blogginlägg av Marcus Ekström

Marcus Ekström, Advitum

På Microsoft Ignite i Köpenhamn 28 februari meddelade Microsoft att man planerar att avveckla “Legacy Authentication” för Microsoft Azure MFA. Azure MFA är funktionen för Microsoft Molntjänst som säkrar inloggningar genom exempelvis SMS koder, autentiseringsappar eller genom telefonsamtal utöver användarnamn och lösenord.

Standardinställningen i Azure MFA har hittills varit att dessa äldre klienter får logga in UTAN den extra säkerheten som MFA ger vilket i sig är ett stort säkerhetsproblem eftersom cyberkriminella på så sätt kan attackera dessa konton utan att MFA stoppar dem och använda olika sätt att knäcka lösenorden och därefter ha full åtkomst till exempelvis e-post och skapa svårupptäckta phisingattacker.

Microsofts förändring i oktober innebär helt enkelt att gamla klienter såsom exempelvis Office 2010/2013, äldre klienter till mobila enheter, vissa skypeversioner osv inte längre kan logga in.

Advitums (och Microsofts)  rekommendation är således att omgående påbörja en utredning för att stoppa säkerhetshålet samtidigt som man också får veta vilka konsekvenser detta får för din organisation, del säkerhetsmässigt men också vilka som potentiellt inte längre kan använda sina applikationer efter okt 2020.

Vill ni ha hjälp att identifiera om ni omfattas av detta samt hur ni skall gå tillväga så får ni gärna ta kontakt med oss.

Marcus Ekström marcus.ekstrom@advitum.se

Tillbaka till nyheter

Prenumerera på Advitums nyhetsbrev

Om du väljer att prenumerera på vårt nyhetsbrev kommer du att erhålla information om vad som händer på Advitum, våra utbildningar och kundevent, nyttiga blogginlägg och viktiga produktnyheter. Självklart kan du säga upp din prenumeration med en enkel knapptryckning.