微软12月默认启用MFA，阻止99.2%的身份攻击

10 月 31 日消息，科技媒体 bleepingcomputer 昨日（10 月 30 日）发布博文，报道称微软公司将默认强制启用多因素身份验证（MFA），增强 Entra 租户的安全性。

这一举措是微软于 2023 年 11 月推出的“安全未来计划”的一部分，旨在增强其产品的网络安全保护。从报道中获悉，此项变更将于 2024 年 12 月 2 日起影响所有新租户，并于 2025 年 1 月开始逐步推行至现有租户。

微软将取消在启用安全默认设置时，用户可以跳过 MFA 注册的 14 天选项，所有用户在首次登录后必须进行 MFA 注册。

此举将有效降低账户在 14 天内被攻破的风险。根据微软的数据，MFA 能够阻止超过 99.2% 的身份攻击。