Microsoft Terapkan Wajib MFA untuk Semua Login Azure Portal

Microsoft mengumumkan bahwa sejak Maret 2025, multifactor authentication (MFA) resmi diwajibkan untuk seluruh tenant Azure Portal.

Latar Belakang Penerapan MFA

• Mei 2024 → Microsoft pertama kali mengumumkan rencana MFA wajib untuk semua pengguna Azure.
• Agustus 2024 → Peringatan khusus diberikan kepada admin global Entra agar mengaktifkan MFA sebelum 15 Oktober 2024 untuk mencegah hilangnya akses portal.
• Maret 2025 → 100% tenant Azure sudah diberlakukan MFA wajib saat login portal.

Langkah Selanjutnya

Microsoft menegaskan bahwa mulai Oktober 2025, penerapan MFA juga akan diperluas ke:

• Azure CLI
• PowerShell
• SDKs
• APIs

Dampak dan Tujuan

Penerapan MFA ini ditujukan untuk:

• Melindungi akun pengguna dari upaya peretasan dan penyalahgunaan kredensial.
• Meningkatkan keamanan tenant cloud berskala global.
• Menyelaraskan strategi keamanan dengan layanan Microsoft lainnya, termasuk GitHub, yang sejak Januari 2024 sudah mewajibkan 2FA untuk semua developer aktif.

Efektivitas MFA

Menurut studi Microsoft:

• 99,99% akun yang dilindungi MFA berhasil menahan serangan peretasan.
• MFA menurunkan risiko kompromi akun hingga 98,56%, bahkan jika kredensial dicuri.

“Tujuan kami adalah 100% pengguna menggunakan multifactor authentication. Penelitian membuktikan MFA mengurangi risiko pengambilalihan akun lebih dari 99%,” ujar Alex Weinert, mantan VP Identity Security Microsoft.

Sumber: Microsoft