Η Microsoft αποφάσισε να τραβήξει οριστικά τη γραμμή στην ασφάλεια και να αφήσει πίσω τα μισόλογα. Από τον Φεβρουάριο του 2026, η πρόσβαση στο Microsoft 365 Admin Center θα απαιτεί υποχρεωτικά Multi-Factor Authentication (MFA), χωρίς εξαιρέσεις. Όσοι διαχειριστές δεν έχουν ενεργοποιήσει MFA απλώς δεν θα μπορούν να συνδεθούν.
Η αλλαγή αυτή, που αποκαλύφθηκε μέσω επίσημης ενημέρωσης της Microsoft, δεν αποτελεί απλώς μια σύσταση ασφαλείας. Είναι μια σκληρή επιβολή που επηρεάζει επιχειρήσεις, οργανισμούς IT, MSPs και sysadmins σε όλο τον κόσμο, ειδικά όσους εξακολουθούν να βασίζονται σε παραδοσιακά username και password.
Η εποχή που ένας λογαριασμός διαχειριστή μπορούσε να παραμείνει χωρίς δεύτερο παράγοντα επαλήθευσης φαίνεται πως τελειώνει οριστικά.
Τι αλλάζει στο Microsoft 365 Admin Center
Σύμφωνα με τη Microsoft, από τις 9 Φεβρουαρίου 2026, κάθε σύνδεση στο Microsoft 365 Admin Center θα απαιτεί ενεργό MFA. Αυτό αφορά όλα τα βασικά portals διαχείρισης, όπως τα admin.microsoft.com και related endpoints, τα οποία χρησιμοποιούνται καθημερινά για ρυθμίσεις χρηστών, αδειών, πολιτικών ασφαλείας και cloud υπηρεσιών.
Αν ένας λογαριασμός διαχειριστή δεν έχει ενεργοποιημένο MFA, η σύνδεση απλώς θα αποτυγχάνει. Δεν θα εμφανίζεται προειδοποίηση, δεν θα υπάρχει περίοδος χάριτος. Η πρόσβαση θα μπλοκάρεται μέχρι να ρυθμιστεί σωστά ο δεύτερος παράγοντας επαλήθευσης.
Η Microsoft τονίζει ότι το μέτρο στοχεύει κυρίως στους high-privilege λογαριασμούς, οι οποίοι αποτελούν τον πιο συχνό στόχο επιθέσεων phishing και credential theft. Ένας παραβιασμένος admin λογαριασμός μπορεί να οδηγήσει σε πλήρη έλεγχο ενός tenant, κάτι που έχει συμβεί επανειλημμένα τα τελευταία χρόνια.
Η εταιρεία υποστηρίζει ότι η χρήση MFA μπορεί να αποτρέψει πάνω από 99% των επιθέσεων σε λογαριασμούς, κάτι που εξηγεί γιατί πλέον δεν αφήνει το θέμα στην επιλογή των οργανισμών.
Γιατί η Microsoft γίνεται τόσο αυστηρή τώρα
Η απόφαση αυτή δεν έρχεται τυχαία. Τα τελευταία χρόνια, η Microsoft έχει βρεθεί στο επίκεντρο σοβαρών περιστατικών ασφαλείας, με cloud λογαριασμούς να παραβιάζονται μέσω phishing, token theft και social engineering. Σε πολλές περιπτώσεις, ο κοινός παρονομαστής ήταν η απουσία MFA.
Παρά το γεγονός ότι η Microsoft προωθεί το MFA εδώ και χρόνια, χιλιάδες tenants εξακολουθούν να το έχουν απενεργοποιημένο για λόγους ευκολίας ή συμβατότητας με παλαιότερα workflows. Αυτό όμως δημιουργεί ένα τεράστιο ρίσκο, όχι μόνο για τους ίδιους τους οργανισμούς, αλλά και για το συνολικό οικοσύστημα του cloud.
Η υποχρεωτική επιβολή MFA στο Microsoft 365 Admin Center ακολουθεί παρόμοια κίνηση που είχε προηγηθεί στο Azure Portal, δείχνοντας ξεκάθαρα τη στρατηγική της εταιρείας: ασφάλεια by default, όχι προαιρετικά.
Για τη Microsoft, η ευθύνη δεν μπορεί πλέον να μεταφέρεται στον τελικό χρήστη ή στον διαχειριστή. Το cloud πρέπει να είναι ασφαλές ακόμα κι αν ο ανθρώπινος παράγοντας κάνει λάθος.
Τι πρέπει να κάνουν άμεσα οι διαχειριστές
Οι οργανισμοί που χρησιμοποιούν Microsoft 365 θα πρέπει να κινηθούν έγκαιρα. Η ενεργοποίηση MFA για admins δεν είναι απλώς θέμα συμμόρφωσης, αλλά θέμα επιχειρησιακής συνέχειας. Ένας admin που θα χάσει την πρόσβαση μετά τον Φεβρουάριο του 2026 μπορεί να προκαλέσει σοβαρά προβλήματα στη διαχείριση υπηρεσιών.
Η Microsoft προτείνει τη χρήση εφαρμογών όπως το Microsoft Authenticator, hardware keys ή άλλες σύγχρονες μεθόδους επαλήθευσης. Παράλληλα, συνιστάται να υπάρχουν εναλλακτικοί global admins με ενεργό MFA, ώστε να αποφεύγονται καταστάσεις πλήρους αποκλεισμού.
Για πολλούς οργανισμούς, αυτή η αλλαγή θα λειτουργήσει ως αναγκαστικό «ξύπνημα». Η ασφάλεια δεν μπορεί πλέον να θεωρείται εμπόδιο στην ευκολία. Στο cloud του 2026, είναι προϋπόθεση.
Η Microsoft στέλνει ένα ξεκάθαρο μήνυμα: οι λογαριασμοί διαχειριστή χωρίς MFA ανήκουν στο παρελθόν. Και αυτή τη φορά, δεν υπάρχει κουμπί παράκαμψης.
