🧩 Виявилось, що наша улюблена «галочка» з MFA інколи взагалі не працює там, де ми на неї найбільше спираємось. Я чим глибше дивлюся в Windows та AD, тим більше розумію: MFA в хмарі ≠ MFA у вашій мережі.У більшості компаній MFA чудово захищає Entra ID / Okta / Google Workspace, але локальний логін у Windows, RDP та VPN часто живуть у паралельному всесвіті. Kerberos, NTLM, локальні адміни, сервісні акаунти — усі ці штуки спокійно пускають користувача всередину лише за логін+пароль або навіть просто за хеш 😐. Тобто, викрадений пароль усе ще дає змогу легально зайти в домен і обійти хмарні політики.Мені здається, зараз час дивитися на автентифікацію в Windows як окрему поверхню атаки: довгі парольні фрази, мінімізація NTLM, MFA саме на рівні логону/RDP/VPN, інвентаризація та жорсткий контроль привілейованих і сервісних акаунтів 🔐. Без цього ми лише створюємо ілюзію захисту, а не захист. Ви вже пробували нав’язати MFA саме на вхід у Windows, а не тільки в хмару? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/mfa-ta-zahyst-avtentyfikatsii-v-windows-active-directory#кібербезпека #windows #active #directory #mfa #інформаційнабезпека #itбезпекаCyberSecureFox