Microsoft caută să protejeze mai bine lucrătorii hibridi care se conectează la serviciul său Azure Active Directory (AD) prin punctele finale iOS sau Android (se deschide într-o filă nouă) de phishing și parolă (se deschide într-o filă nouă) -atacuri de furt.
Compania a introdus o nouă metodă de autentificare pentru serviciul de identitate a întreprinderii despre care spune că este una fără parolă, bazată pe certificate (CBA), activată prin cheia de securitate hardware YubiKey, construită de Yubico.
Potrivit anunțului Microsoft, instrumentul va oferi utilizatorilor de telefonie mobilă o soluție de autentificare certificată Federal Information Processing Standards (FIPS), complet rezistentă la atacurile de tip phishing.
Autentificare ușoară și sigură
„Ordinul executiv al securității cibernetice din SUA 14028 impune utilizarea unui MFA rezistent la phishing pe toate platformele dispozitivelor. Pe mobil, în timp ce clienții pot furniza certificate de utilizator pe dispozitivul mobil personal pentru a fi utilizate pentru autentificare, acest lucru este fezabil în primul rând pentru dispozitivele mobile gestionate. Dar această nouă previzualizare publică deblochează suportul pentru BYOD”, a scris Vimala Ranganathan, manager de produs Microsoft Entra, în postarea de blog. (se deschide într-o filă nouă) anunțarea noilor funcții.
Cu noua soluție, utilizatorii Microsoft AD vor putea furniza certificate cu o cheie de securitate hardware, permițându-le să se autentifice cu ușurință pe dispozitivele mobile. Utilizatorii iOS de la Apple trebuie să se înregistreze prin aplicația Yubico Authenticator și să copieze certificatul public în brelocul iOS. După aceea, ei pot selecta certificatul YubiKey pentru a se conecta și pot introduce codul PIN.
Pentru utilizatorii de Android, Microsoft a spus că suportul Azure AD CBA cu YubiKey pe mobil Android este activat prin cel mai recent MSAL. Utilizatorii Android nu au nevoie de aplicația YubiKey Authenticator, deoarece își pot conecta YubiKey prin USB, pot iniția Azure AD CBA, pot alege certificatul de la YubiKey, pot introduce PIN-ul și se pot autentifica.
Microsoft susține că această metodă de autentificare minimizează șansele de furt de acreditări și de furt de identitate, realizate prin phishing sau inginerie socială.
„Soluția Microsoft bazată pe certificate mobile, cuplată cu cheile de securitate hardware este o metodă MFA simplă și convenabilă, certificată de FIPS, rezistentă la phishing”, a concluzionat Ranganathan.