Microsoft запускает аутентификацию без пароля для Azure AD на iOS и Android
вычисления techradar.com Новости

Microsoft запускает аутентификацию без пароля для Azure AD на iOS и Android

5 ноября 2022 г.

Microsoft стремится лучше защитить гибридных рабочих, подключающихся к своей службе Azure Active Directory (AD) через iOS или Android конечные точки от фишинга и пароля для кражи.

Компания представила новый метод аутентификации для корпоративной службы идентификации, который, по ее словам, представляет собой аутентификацию на основе сертификатов (CBA) без пароля, активируемую аппаратным обеспечением YubiKey ключ безопасности, созданный Yubico.

Согласно заявлению Microsoft, этот инструмент предоставит мобильным пользователям решение для входа в систему, сертифицированное по федеральным стандартам обработки информации (FIPS), полностью устойчивое к фишинговым атакам.

Простая и безопасная аутентификация

«США Распоряжение о кибербезопасности 14028 требует использования MFA, устойчивого к фишингу, на всех платформах устройств. На мобильных устройствах клиенты могут предоставлять пользовательские сертификаты на своих личных мобильных устройствах для аутентификации, но в первую очередь это возможно для управляемых мобильных устройств. Но эта новая общедоступная предварительная версия открывает поддержку BYOD», — написала Вимала Ранганатан, менеджер по продуктам Microsoft Entra, в запись в блоге, анонсирующая новые функции.

Благодаря новому решению пользователи Microsoft AD смогут предоставлять сертификаты с аппаратным ключом безопасности, что позволит им легко проходить аутентификацию на мобильных устройствах. Пользователям Apple iOS необходимо зарегистрироваться через приложение Yubico Authenticator и скопировать общедоступный сертификат в цепочку ключей iOS. После этого они могут выбрать сертификат YubiKey для входа и ввести PIN-код.

Подробнее

> Apple говорит, что игра с паролем окончена <сильный>

> Microsoft отказывается от паролей для Виртуального рабочего стола Azure

> Вот лучшие приложения для аутентификации сегодня

Что касается пользователей Android, Microsoft сообщила, что поддержка Azure AD CBA с YubiKey на мобильных устройствах Android включена через последнюю версию MSAL. Пользователям Android не нужно приложение YubiKey Authenticator, так как они могут подключить свой YubiKey через USB, инициировать Azure AD CBA, выбрать сертификат от YubiKey, ввести PIN-код и пройти аутентификацию.

Microsoft заявляет об этой аутентификации. метод сводит к минимуму вероятность кражи учетных данных и кражи личных данных с помощью фишинга или социальной инженерии.

«Решение Microsoft на основе мобильных сертификатов в сочетании с аппаратными ключами безопасности — это простой и удобный метод MFA, устойчивый к фишингу, сертифицированный FIPS», — заключил Ранганатан.

.
Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE