Microsoft закручивает гайки: Entra ID SSPR теперь еще надежнее!

Microsoft закручивает гайки: Entra ID SSPR теперь еще надежнее!
Microsoft серьезно взялась за безопасность Entra ID (бывший Azure AD), обновив функцию сброса паролей. Теперь для SSPR (Self-Service Password Reset) нужны только *явно зарегистрированные* методы аутентификации, а не просто контактные данные из профиля, которые могли быть устаревшими или скомпрометированными. Ставим + в карму за то, что усложнили жизнь киберпреступникам, которые могли использовать старые методы для захвата учетки. Для юзеров это значит: проверьте, что у вас привязаны актуальные и надежные способы восстановления, например, MFA! А админам — провести аудит и убедиться, что ваши пользователи не настраивают SSPR на старые SIM-карты, которые давно забыты у бабушки.

Оригинальный источник

Читать оригинал на Cyber Security News
Telegram