App registrations should no longer use secrets
Kodėl tai svarbu
Programų slaptažodžiai, tokie kaip kliento slaptažodžiai ar slaptažodžiai, gali būti pažeisti, jei jie netinkamai saugomi arba atskleidžiami kodo saugyklose. Užpuolikai, gavę šiuos slaptažodžius, gali apsimesti jūsų programomis ir be leidimo pasiekti neskelbtinus duomenis. Perėjimas prie sertifikatais pagrįsto autentifikavimo arba valdomų tapatybių pašalina šią riziką, atsisakant ilgalaikių, statinių kredencialų.
Ką tikrina Aether365
Šis patikrinimas nuskaito jūsų „Microsoft 365“ nuomininką dėl programų registracijų, kurios vis dar naudoja kliento slaptažodžius autentifikavimui. Jis rodomas Aether365 informacinėje suvestinėje po skyriumi microsoft-365 patikrinimai ir pabrėžia programas, kurias reikėtų atnaujinti į saugesnius autentifikavimo metodus.
Kaip ištaisyti
- Prisijunkite prie Azure portalo (portal.azure.com) ir eikite į „Azure Active Directory“ > Programų registracijos.
- Pasirinkite programos registraciją, kuri naudoja slaptažodžius.
- Skiltyje Tvarkyti spustelėkite Sertifikatai ir slaptažodžiai.
- Pašalinkite visus esamus kliento slaptažodžius ir pridėkite sertifikatą. Įkelkite viešo sertifikato failą (.cer) į programos registraciją.
- Atnaujinkite programos kodą, kad autentifikuotųsi naudojant sertifikatą, o ne slaptažodį.
- Programoms, veikiančioms „Azure“, apsvarstykite galimybę naudoti valdomas tapatybes, kad išvengtumėte kredencialų tvarkymo.
Atitiktis
- CIS Microsoft 365 Foundations lyginamoji bazė: nėra tiesiogiai susieta
- CISA Azure saugumo lyginamoji bazė: nurodo geriausias programų registracijos praktikas
- EIDSCA: nėra konkretaus susiejimo
Susiję ištekliai
- „Microsoft Learn“: programų registracijos slaptažodžių geriausia praktika
- „Microsoft Learn“: valdomų tapatybių apžvalga