总部位于犹他州南乔丹的RJNetworks公司高管人员Randy Jorgensen在采访中表示,“现如今一切都已不再安全。所以只有不断增加保护层,我才能踏实睡个好觉。”
这些用户将在今年10月之前采用多因素验证进行登录——至于少部分特别复杂的情况,则可选择将执行时间推迟至明年3月。
据微软介绍,第二阶段将于“2025年初”开始,主要涉及Azure命令行界面(CLI)、PowerShell、Auzre移动应用以及基础设施即代码(IaC)。
这家来自华盛顿州雷蒙德的科技巨头在一篇帖子中表示,此番在Azure登录中强制推广多因素验证,属于公司未来五年在安全领域200亿美元投资计划的组成部分。其目标是在其身份和机密基础设施以及用户与应用程序身份验证/授权当中落地并执行一流标准,借此降低“发生未授权访问的风险”。
根据帖子介绍,“确保Azure账户受到安全管理、防网络钓鱼的多因素身份验证的保护,是我们当前所采取的一项关键行动。”
微软多因素验证行动
我们已经就此事向微软方面发出置评请求。
来自犹他州南乔丹的RJNetworks公司高管人士Randy Jorgensen在接受采访时表示,他一直尽可能向客户推广多因素身份验证。
Jorgensen指出,客户之所以抗拒多因素身份验证,最常见的原因之一是嫌额外步骤太过麻烦。然而多因素身份“在当今时代已经至关重要”。
他解释称,“现如今一切都已不再安全。所以只有不断增加保护层,我才能踏实睡个好觉。”
来自弗吉尼亚州尚蒂伊的Phalanx Technology Group总裁Kelly Yeh则在采访中表示,作为一家微软解决方案提供商,他们会确保所有信息均使用多因素身份验证加以锁定,甚至还添加了密码管理器以确保密码内容足够复杂、且不会被重复使用。
Yeh还将客户尚未启用多因素身份验证的原因,归咎于一种盲目自信,即认定可以优先处理待办事项清单中的其他问题。
他指出,“对于那些近期没有遭受过攻击的企业来说,大家往往感受不到任何紧迫感,那么多因素身份验证的落地自然也在待办清单中排名先后。我在工作中经常遇到这样的情况。”
但他同时提醒,客户往往“并不清楚遭遇攻击后的缓解过程有多么耗时”。
分阶段计划将于今年10月开始
微软表示,将于今年10月逐步在Azure门户、Entra管理中心和Intune管理中心内面向全球租户开放多因素身份验证强制计划。
据微软介绍,第一阶段计划不会影响到Azure CLI、PowerShell、Azure 移动应用程序、基础设施即代码 (IaC) 工具和其他 Azure 客户。
全体Entra管理员都已通过电子邮件和Azure服务健康通知收到一条60天倒计时提醒,其中列出了强制实施多因素身份验证的开始日期以及管理员需要采取的行动。
微软将通过Azure门户、Entra管理中心及Microsoft 365消息中心发布其他通知。
微软Azure计算首席产品经理Bill DeForeest在8月的技术培训中向各位云解决方案提供商(CSP)合作伙伴坦言,Azure及其他微软资产已经成为“恶意攻击者眼中的高价值目标”。
他将第一阶段的起始日期定为10月15日,而将第二阶段的启动日期定为“很可能是在明年1月”。
DeForeest表示,目前已经有诸多第三方多因素身份验证工具能够符合要求。但是,“传统的自定义控制方法”类工具恐怕无法过关。
DeForeest详细介绍了微软的基本思路,“尽管我们一直鼓励客户落地多因素身份验证,但也给始终拖延、没有行动的用户提供了延期选项。不过这次不同了,他们恐怕有很多工作需要完成。”
他还提到,用户可以申请将强制实施日期推迟到明年3月15日。
“我们也知道这代表着一波重大的潜在变化,所以也会为客户们提供额外的准备时间。如果大家面对特定的技术问题,或者需要更多时间来落地自己的多因素身份验证方案,可以随时与微软进行讨论。”
DeForeest还在电话会议上告知各合作伙伴,微软在其服务条款中要求客户“负责控制对产品的访问活动”。
DeForeest强调,“微软历来对此非常包容。而一旦完成了多因素身份验证的注册流程,情况将会有所不同。对于任何不遵守规定的行为来说,情况更是会大为不同。”
他还提到,尚未使用交互登录机制的Azure CLI、PowerShell移动应用以及基础设施即代码工具的用户“将被要求开始使用工作负载对应的身份”,例如服务主体与托管身份。Entra用户身份及“破窗”紧急账户也将需要使用多因素身份验证。
至于Azure托管应用和服务的最终用户,则不会受到新要求的影响。
安全未来计划
微软在宣布强制实施多因素身份验证的博文中提到,这项技术能够阻止高达99.2%的账户入侵攻击。此外,启用多因素身份验证还将帮助组织遵守支付卡行业数据安全标准(PCI DSS)、健康保险流通与责任法案 (HIPAA)、通用数据保护条例 (GDPR)、美国国家标准与技术研究所 (NIST) 以及其他安全标准和法规。
通过Entra(即之前的Active Directory)使用多因素身份验证的方式包括:
在宣布强制实施多因素身份验证的帖子中,微软还详细介绍了旨在满足其安全未来计划(SFI)的其他行动。
具体措施包括:
在恶意攻击者的持续入侵之下,微软并不是唯一一家着力加强多因素身份验证要求的公司。同一时间,身份访问竞争对手Okta与主要云服务商亚马逊云科技也在推进类似的努力。
今年1月,微软称某个与俄罗斯有所关联的恶意攻击者遗留账户缺乏多因素身份验证,导致该账户近期窃取了微软高层领导团队成员以及网络安全/法务团队员工的电子邮件。
去年11月,微软就曾提到计划“为客户提供更安全的开箱即用多因素身份验证(MFA)默认设置”,且相关工作将于“明年”进行。
好文章,需要你的鼓励
OpenAI CEO描绘了AI温和变革人类生活的愿景,但现实可能更复杂。AI发展将带来真正收益,但也会造成社会错位。随着AI系统日益影响知识获取和信念形成,共同认知基础面临分裂风险。个性化算法加剧信息茧房,民主对话变得困难。我们需要学会在认知群岛化的新地形中智慧生存,建立基于共同责任而非意识形态纯洁性的社区。
杜克大学等机构研究团队通过三种互补方法分析了大语言模型推理过程,发现存在"思维锚点"现象——某些关键句子对整个推理过程具有决定性影响。研究表明,计划生成和错误检查等高层次句子比具体计算步骤更重要,推理模型还进化出专门的注意力机制来跟踪这些关键节点。该发现为AI可解释性和安全性研究提供了新工具和视角。
传统数据中心基础设施虽然对企业至关重要,但也是预算和房地产的重大负担。模块化数据中心正成为强有力的替代方案,解决企业面临的运营、财务和环境复杂性问题。这种模块化方法在印度日益流行,有助于解决环境问题、满足人工智能的电力需求、降低成本并支持新一代分布式应用。相比传统建设需要数年时间,工厂预制的模块化数据中心基础设施可在数周内部署完成。
法国索邦大学团队开发出智能医学文献管理系统Biomed-Enriched,通过AI自动从PubMed数据库中识别和提取高质量临床案例及教育内容。该系统采用两步注释策略,先用大型AI模型评估40万段落质量,再训练小型模型处理全库1.33亿段落。实验显示该方法仅用三分之一训练数据即可达到传统方法效果,为医学AI发展提供了高效可持续的解决方案。