密碼管理
注:VM帳號密碼設定示意
注:密碼保護所需License
身份驗證最基本方式為使用帳號及密碼,為控管Azure使用者帳戶[1]安全應要求使用者使用強密碼(長度、英數混雜、大小寫、特殊符號等),並避免使用者重複使用使用相同密碼;若是有AAD premium帳戶, 也可以使用password protection來針對弱勢密碼進行保護[2]。
關於Azure使用者帳戶相關資訊請參考下方連結。
多重要素驗證 Multi Factor Authentication, MFA
傳統對於身分驗證僅使用帳號和密碼當作身分驗證的唯一指標,但在駭客手法精進和運算單元的強化後,破解密碼不再是天方夜譚,而是彈指之間的事情。
多重要素驗證可在使用帳號密碼登入後,採用簡訊或email取得一次性密碼(sms/email OTP)、passcode generator(如Microsoft Authenticator)產生具有時效性的一次性密碼,以確保個資/公司資料被外界接觸、竊取、操作、竄改等非法行為發生, 如果您的租使用者是在 2019 年 10 月 22 日或之後建立的,您的租使用者中會啟用安全性預設值(新建立的租用戶已內建啟用)。
- Azure針對MFA的管控提供了下列的設定方法:
- 如何啟用及使用 Microsoft Entra 多重要素驗證[1]
- 如何更改安全性預設值[2]
- 針對使用者設定不同MFA驗證方法[3]
關於多重要素驗證資訊請參考下方連結。
[1]how-to-enable-and-use-microsoft-entra-multifactor-authentication
[3]Enable per-user Microsoft Entra multifactor authentication to secure sign-in events