Office 365 MFA Ativado vs Impulsionado — Qual é a Diferença? Embora senhas continuem sendo o método mais implementado de identificação do usuário, a autenticação de fator único pode ser muito propensa a ataques cibernéticos. A autenticação multifator (MFA) da Microsoft protege seu Azure Directory e Office 365 contra tentativas de phishing ou invasão cibernética. Mas sua taxa de adoção permanece instável. De acordo com uma pesquisa, 78% dos Administradores do Microsoft 365 não ativam o MFA.
Foto: ramsac
Neste post de blog, exploramos o MFA, por que ele é necessário, dois tipos de Office 365 MFA – Habilitado e Implantado, e as principais diferenças entre eles, para que você possa decidir qual é a melhor escolha para sua empresa.
Vamos começar com o Office 365 MFA Habilitado vs Implantado – Qual é a Diferença?
O que é MFA?
Portanto, o método de proteção por senha é combinado com outros fatores, como:
- Conhecimento — Senhas que podem ser mencionadas, uma combinação de caracteres especiais e letras, etc.
- Posse — Coisas físicas como uma chave de segurança, um aplicativo móvel autorizado, etc.
- Inerência — Verificações biológicas como escaneamento de retina, escaneamento de impressão digital, reconhecimento de voz, reconhecimento facial, etc.
- Localização — Determinado principalmente pela localização do smartphone e GPS.
- Tempo — Atua como uma barreira lógica onde as credenciais do funcionário são comparadas com o horário em seu local para confirmar a autenticidade do usuário.
Por que é necessário o MFA?
Roubo de Senhas
É o método mais comum de roubo de identidade. Bem, os atacantes podem roubar senhas por meio de três métodos — keylogging, phishing e pharming. O MFA garante que, mesmo que a senha seja roubada, ainda há camadas extras de defesa protegendo seus dados críticos.
Aumenta a Segurança
Ao estabelecer várias exigências de credenciais para acesso condicional a dados, os hackers são desencorajados de usar senhas roubadas, dispositivos, etc. para entrar em seu sistema. É ideal para proteger dados locais e baseados em nuvem.
Solução Personalizável
Pode ser personalizado de acordo com as necessidades de uma organização. Pode implementar fatores físicos como verificação de retina ou digital, se exigir segurança de dados rigorosa segurança.
Escalável
MFA se adapta a qualquer tipo de negócio e simplifica o processo de login, eliminando a necessidade de múltiplas senhas. Assim, melhora a experiência do usuário e reduz a necessidade de chamadas de suporte para assistência com senhas.
Cumprimento de Regulamentações
Isso ajuda a garantir que você esteja cumprindo as regulamentações de gerenciamento de identidade e acesso.
O que é o Office 365 com MFA Habilitado?
No processo de autenticação com MFA habilitado, um administrador do Office 365 habilita sua conta para acessar a página, mas você é solicitado a concluir o registro sempre que fizer login. Isso pode ser temporário, como notificações por push por algumas horas a alguns dias.
Depois de concluir o processo de registro e cumprir as políticas definidas pelo administrador, as solicitações não mais aparecem e você pode acessar a página completa ou continuar aproveitando o acesso aos recursos como antes.
Recursos do Office 365 com MFA Habilitado
- Ajuda a construir confiança organizacional. Se um novo membro da equipe recebeu acesso aos dados da empresa na nuvem, o cumprimento das políticas de autenticação ajuda a criar um ambiente de trabalho confiável.
- Se o processo de registro não for concluído dentro do período de tempo definido pelo administrador, o acesso será revogado automaticamente.
- Ajuda as empresas a evitar roubo de dados.
- No Office 365, o(s) administrador(es) pode(m) ativar a MFA através de Azure Active Directory Admin Center.
- Beneficioso para setores sensíveis a dados como bancos, grandes empresas, etc.
Vantagens da MFA no Office 365 Habilitada
- Diminui a probabilidade de roubo de identidade e de roubo de dados críticos de uma organização. Com esse processo, as senhas roubadas são praticamente inúteis para cyber atacantes e golpistas.
- Oferece uma combinação de mais de dois autenticadores para obter acesso à conta do usuário. Isso ajuda a proteger contas e emails do Office 365, evitando que se tornem alvo de atacantes cibernéticos.
Contras do Office 365 MFA Habilitado
Embora o requisito de autenticação ajude a impedir que seus dados preciosos sejam vazados, habilitar o MFA pode causar atrito entre o consumidor e o provedor de serviços. Pop-ups repetidos para etapas adicionais de autenticação podem frustrar os usuários, pois geralmente desejam fazer login rapidamente e começar (ou retomar) seu trabalho rapidamente.
Melhore sua Segurança do Active Directory e do Azure AD
Experimente-nos de graça, acesso a todas as funcionalidades. – 200+ modelos de relatórios do AD disponíveis. Personalize facilmente seus próprios relatórios do AD.
O que é a MFA (Autenticação Multifator) imposta no Office 365?
Após concluir o processo de registro na MFA do Azure AD, sua conta de usuário é automaticamente alterada de Habilitada para Imposta.
Quando a MFA está definida como Padrões de Segurança no Microsoft (Office) 365 Azure AD, torna-se uma configuração de nível de locatário de alto nível. Uma vez que essa configuração é ativada, a MFA é ativada em todas as contas de usuário. Ela, por padrão, exige que todos os seus membros se inscrevam de acordo com as políticas impostas.
Leia também Implantar Relatório de Licença do Office 365
Recursos da MFA Imposta no Office 365
- Uma vez imposta, o método de autenticação é aplicado a todas as contas conectadas.
- É automaticamente imposta sobre as ferramentas externas de gerenciamento que exigem acesso a contas de serviço.
- Aumenta a segurança dos inquilinos do Microsoft 365.
- Ideal para organizações de primeiro plano remoto, startups em crescimento, setor bancário, etc.
Vantagens da imposição da MFA do Office 365
- A imposição de métodos de autenticação rigorosos ajuda a aumentar a segurança dos inquilinos do Office 365.
- Métodos tão rigorosos de acesso à conta melhoram a experiência do usuário aumentando o fator de confiança.
- Além de fornecer uma forte segurança geral, também protege as contas de ataques cibernéticos comuns, como ataques de força bruta.
Contras do Office 365 MFA Enforcado
A má implementação desses métodos de autenticação multilayer leva a viés e imprecisão, às vezes. Se os métodos impostos incluem biometria, os vieses demográficos inerentes levam a falsos negativos. A maioria dos métodos comuns de biometria geralmente depende de dados parciais para verificação de identidade. Isso resulta em rejeições e aceitações erradas, levando a usuários reais não obtendo acesso e invasores obtendo acesso à conta.
Além disso, esse processo causa problemas relacionados à autenticação de alguns aplicativos legados que podem afetar um serviço de terceiros.
Pré-requisitos antes de configurar ou impor MFA
Prepare a Equipe de Suporte
Quando algo como o MFA é imposto aos usuários, eles podem achar todo o processo novo para se adaptar e podem ter dúvidas sobre a perda do token MFA ou problemas pós-configuração. Como resultado, a equipe de suporte de TI precisaria estar pronta com suporte de inscrição e recuperação para os usuários da conta.
Isso pode ser melhor feito com práticas de teste para a equipe de suporte com solicitações e perguntas de problemas simulados.
Entendendo a Abordagem
Para entender a adequação do Security Default, é importante que:
- Uma vez habilitados os Security Defaults, eles se aplicam a todas as contas, incluindo contas de quebra de vidro, usuários não licenciados e contas de serviço.
- Os usuários que não concluíram o processo de registro serão solicitados sempre que fizerem login em suas contas. Após o período de tempo definido, eles não poderão acessar a conta se o registro permanecer incompleto.
- Essa imposição requer um aplicativo de autenticador para enviar notificações por push no dispositivo registrado que atuará como a segunda forma de autenticação.
Métodos de Habilitação da MFA do Office 365
Mudança do Estado do Usuário
Involve o autenticação de dois fatores (2FA) tradicional sempre que os usuários fazem login em suas contas. Este método é fácil em uma base individual, mas pode ser demorado, cheio de erros e difícil de gerenciar quando executado em escala organizacional.
Com Segurança Padrão
A Microsoft lançou esse método em 2019 com segurança pré-configurada. Seu propósito tem sido impedir que organizações enfrentem todo tipo de ameaças de cibersegurança. Essa configuração habilita a MFA para todos os serviços e contas de usuário. Se um inquilino foi criado após o lançamento, isso poderia ser a configuração padrão nas contas. Em outros casos, é necessário ativá-lo no Portal do Azure.
Com a Política de Acesso Condicional
Sendo um recurso pago do Azure Active Directory (Edição Premium P1 ou P2), o Acesso Condicional é um método flexível de autenticação. Essas políticas de acesso são aplicadas a grupos e contas individuais. Esse método permite ajustar as restrições de acordo com o requisito do grupo ou conta (contas de baixo risco ou de alto risco).
Office 365 MFA Habilitado vs. Impulsionado – Qual é a Diferença?
Fonte da imagem: Cayosoft
Acessibilidade da Conta
Office 365 MFA Habilitado
Se o seu registro estiver incompleto, você ainda poderá acessar a conta, mas será solicitado a concluir o processo dentro do prazo estabelecido. Se permanecer incompleto, o acesso poderá permanecer com mais solicitações ou pode ser revogado.
Office 365 MFA Enforcado
As configurações padrão de segurança impõem que os usuários concluam o registro para obter qualquer tipo de acesso a suas contas. Este é um método rígido e requer o cumprimento de políticas de autenticação rigorosas estabelecidas pelo administrador para acessibilidade de conta de usuário.
Fator de Confiança
Office 365 MFA Ativado
Quando o MFA está ativado, dá aos usuários tempo para refletir e entender o processo de autenticação antes de prosseguirem com ele. Uma compreensão justa disso ajuda a construir confiança entre o usuário e o provedor de serviços.
Office 365 MFA Enforcado
Este processo não deixa espaço para que o usuário entenda o processo antes de optar por ele. Segue políticas de autenticação rigorosas que precisam ser seguidas para acessibilidade de conta. Embora ofereça uma garantia adicional de proteção de conta, o processo pode ser frustrante para os usuários.
Possibilidades de Roubo de Dados
Office 365 MFA Ativado
É necessário concluir o registro para obter acesso completo à conta. No entanto, a inépcia nem sempre retira o acesso parcial do usuário. Simplesmente continua a enviar lembretes se um período de tempo não tiver sido estabelecido pelo administrador. Em ambos os casos, o usuário (no caso de serem desonestos) pode levar a roubo de dados.
Office 365 MFA Impulsionado
Inclui fatores físicos no processo de autenticação, como uma verificação biométrica. Por mais seguro que possa parecer, as biométricas às vezes são adulteradas. Isso leva a um usuário genuíno a ser negado acesso e um invasor a obtê-lo, colocando todos os dados da organização em risco.
Formas de Habilitar
Office 365 MFA Habilitado
O MFA no Microsoft 365 é ‘ativado’ usando o Azure Active Directory Admin Center. Você precisa selecionar Propriedades e gerenciar as Configurações de Segurança ativando ou desativando-as a partir daí.
Office 365 MFA Impulsionado
Uma vez que a política de registro com MFA obrigatório foi criada, você precisa criar uma política gerenciada pelo cliente, que proíba todas as ações, exceto algumas IAM (Gerenciamento de Acesso à Identidade) ações. Isso é seguido pela anexação das políticas ao grupo de usuários de teste. Por fim, o acesso do usuário é testado.
Adequação
Office 365 MFA Habilitado
Adequado para contas de usuário individuais ou startups e pequenas empresas.
Office 365 MFA Obrigatório
Adequado para startups que priorizam o trabalho remoto, grandes organizações e empresas onde o conjunto de dados é grande ou em setores bancários, onde dados sensíveis do usuário e posses são relevantes.
Segurança
Office 365 MFA Habilitado
Possui um aviso vinculativo no tempo (Níveis de Segurança da Sessão) que aparece sempre que você faz login sem um registro completo. Uma vez concluído o processo, permite o acesso ao sistema. Isso garante uma grande segurança à conta, mas levanta a questão da parcial acessibilidade da conta durante o período de registro.
Office 365 MFA Obrigatório
Ele vem com camadas adicionais de defesa para contas de usuários com fator de localização, fator físico, etc. como formas adicionais do processo de autenticação. Se um atacante conseguir infiltrar com sucesso as senhas, isso deixa o atacante com mais camadas para superar, garantindo assim uma maior segurança de dados.
Obrigado por ler Office 365 MFA Habilitado vs Obrigatório — Qual a Diferença? Vamos concluir este artigo do blog.
Office 365 MFA Habilitado vs Obrigatório — Qual a Diferença? (Conclusão)
No geral, os dados estão em toda parte e assim é a necessidade de sua proteção, seja sua organização uma start-up ou uma empresa.
Embora o MFA habilitado tenha suas vantagens, principalmente a adaptabilidade do usuário, no entanto, ele deve se transformar em MFA Forçado, que combina vários métodos rigorosos de autenticação. Isso promete segurança de dados e eficiência de custos a longo prazo, provando ser mais benéfico para todos os tipos de contas de usuário.
Source:
https://infrasos.com/office-365-mfa-enabled-vs-enforced-whats-the-difference/