MFA, samo o sobě, je velmi pokročilé zabezpečení účtů a jejich přihlášení do Azure. Někdy se ale stává, že uživatelé v touze po klidu, odkliknou jakékoliv přihlášení, které jim v mobilním telefonu vyskočí, jen aby měli klid a nepřemýšlí nad tím. Tomu jde alespoň částečně zabránit nastavením MFA v Azure.
Pokud se přihlásíme do Microsoft Entra admin center, pak klikněte na "Protect and secure" a dále v rolovacím menu vyberte "Authentication methods", na stránce se Vám zobrazí metody, jakými lze ověřit uživatele. Vyberte "Microsoft Authenticator"
V nastavení klikněte na "Configure" a vidíte několik způsobů, které Vám pomohou lépe zabezpečit přihlašování k účtu.
Asi nejlepší způsob je "Require number matching for push notifications", který Vám na zařízení, kterým se přihlašujete, zobrazí číslo, které musíte opsat do mobilu do Microsoft Authetificator aplikace, aby jste se mohli přihlásit. Odstraňuje i Phishingové pokusy a 99,9 % všech útoků. Můžete použít jak na vybrané účty, tak na všechny.
"Show geographic location in push and passwordless notifications" je druhý nejefektivnější způsob, který Vám nabízí polohu zařízení, které se chce přihlásit. Pokud je to z Indie a Vy jste v Německu, pak je to jasný útok na Váš účet a nic nepotvrzujte.
"Show application name in push and passwordless notifications" Vám ukáže jméno aplikace, ke které se hlásíte. Ale musíte si to přečíst a reagovat na to, jestli opravdu tohle je ta aplikace, ke které se hlásíte. Jako doplňění je to dobrá věc. Samostatně to ale nemá tak velký efekt jako předchozí dvě.
Jakmile tyto funkce MFA "Microsoft Authenticator" povolíme, pak rapidně snížíme riziko jakékoliv napadení a ukradení identit nebo citlivých dat.
Po přihlášení uvidíme na obrazovce číslo, které musíme opsat do mobilu.
Tímto ochráníme nejen naše privilegované a administrátorské účty od Phishingových útoků, ale i zabráníme dalším možným potenciálním útokům a odradíme tak útočníky naší bezpečností.