Microsoft Entra ID, identifikacijska rešitev podjetja Microsoft, ponuja izboljšano varnost pri upravljanju dostopa do različnih storitev v organizacijah. Ta platforma omogoča organizacijam učinkovito upravljanje s prijavami in preverjanjem pristnosti uporabnikov, kar zagotavlja večjo zaščito pred napadi na identiteto in zlorabami dostopa do podatkov. Poleg tega, da omogoča večkratno preverjanje pristnosti, Microsoft Entra ID ponuja številne varnostne funkcije, ki povečujejo stopnjo varnosti organizacije.
Privzete varnostne nastavitve, ki so brezplačno na voljo v okviru Microsoft Entra ID, so ključne za zaščito organizacij pred napadi na identiteto uporabnika, kot so poskusi uganjanja gesel, ponovna uporaba avtentikacijskih podatkov in lažno predstavljanje. Študije so pokazale, da večkratno preverjanje pristnosti in preprečevanje uporabe zastarelih metod preverjanja zanesljivo preprečita več kot 99,9 % napadov.
Privzete varnostne nastavitve so namenjene organizacijam, ki iščejo preprost način za povečanje svoje varnosti, še posebej tistim, ki uporabljajo brezplačne nivoje licenciranja Microsoft Entra ID. Te nastavitve nudijo začetno raven zaščite pred pogostimi napadi povezanimi z identiteto, kot so razprševanje gesel, ponovno predvajanje in lažno predstavljanje.
Če je bilo okolje organizacije ustvarjeno po 22. oktobru 2019, so privzete varnostne nastavitve že omogočene. Storitev zahteva, da se vsi uporabniki registrirajo za večkratno preverjanje pristnosti ter izkaplja stare varnostne protokole za preverjanje prisotnosti, ki jih v večini primerov uporabljajo le še multifunkcijske naprave in zastarela programska oprema.
V primeru, da privzete varnostne nastavitve niso omogočene, jih lahko vklopimo ročno, kar je tudi priporočljivo. Microsoft je napovedal, da bo privzete varnostne nastavitve vklopil vsem, ki tega ne bodo v doglednem času storili sami. Prizvete varnostne nastavitve zahtevajo registracijo vseh uporabnikov za uporabo večkratnega preverjanja pristnosti Microsoft Entra. Vsi uporabniki imajo 14 dni časa, da se registrirajo z aplikacijo Microsoft Authenticator ali drugo aplikacijo, ki podpira OAUTH OTP. Po preteku 14 dni se uporabnik ne more prijaviti, dokler registracija ni končana. To obdobje se začne po prvi uspešni interaktivni prijavi, ko so privzete varnostne nastavitve omogočene. Med postopkom registracije uporabniki prejmejo številko za vnos v aplikacijo Microsoft Authenticator, kar zmanjšuje možnost napadov.
Mobilna aplikacija Microsoft Authenticator zagotavlja dodaten nivo varnosti pri preverjanju pristnosti. Uporabnikom omogoča enostavno in varno avtentikacijo pri dostopu do različnih aplikacij in storitev. Aplikacija uporablja večkratno preverjanje pristnosti, ki omogoča generiranje edinstvenih kod v realnem času, kar povečuje varnost dostopa. Tudi prejemanje obvestil za potrditev prijave olajša in pospeši postopek avtentikacije.
Za dodatne informacije in pomoč pri vpeljavi teh varnostnih rešitev se obrnite na info@rosoft.si.