A Microsoft está procurando proteger melhor os trabalhadores híbridos que se conectam ao serviço Azure Active Directory (AD) por meio de endpoints iOS ou Android (abre em nova aba) de phishing e senha (abre em nova aba)-ataques de roubo.
A empresa introduziu um novo método de autenticação para o serviço de identidade corporativa que diz ser uma autenticação baseada em certificado (CBA) sem senha, habilitada por meio da chave de segurança de hardware YubiKey, criada pela Yubico.
De acordo com o anúncio da Microsoft, a ferramenta dará aos usuários móveis uma solução de login certificada pelo FIPS (Federal Information Processing Standards), totalmente resistente a ataques de phishing.
Autenticação fácil e segura
“A Ordem Executiva 14028 de segurança cibernética dos EUA exige o uso de MFA resistente a phishing em todas as plataformas de dispositivos. Em dispositivos móveis, embora os clientes possam fornecer certificados de usuário em seus dispositivos móveis pessoais para serem usados para autenticação, isso é viável principalmente para dispositivos móveis gerenciados. Mas esta nova visualização pública desbloqueia o suporte para BYOD”, escreveu Vimala Ranganathan, gerente de produto da Microsoft Entra, na postagem do blog. (abre em nova aba) anunciando os novos recursos.
Com a nova solução, os usuários do Microsoft AD poderão fornecer certificados com uma chave de segurança de hardware, permitindo que eles se autentiquem facilmente em dispositivos móveis. Os usuários iOS da Apple precisam se registrar por meio do aplicativo Yubico Authenticator e copiar o certificado público no chaveiro do iOS. Depois disso, eles podem selecionar o certificado YubiKey para entrar e inserir o código PIN.
Para usuários do Android, a Microsoft disse que o suporte ao Azure AD CBA com YubiKey no Android móvel está ativado por meio do MSAL mais recente. Os usuários do Android não precisam do aplicativo YubiKey Authenticator, pois podem conectar seu YubiKey via USB, iniciar o Azure AD CBA, escolher o certificado do YubiKey, inserir o PIN e ser autenticado.
A Microsoft afirma que esse método de autenticação minimiza as chances de roubo de credenciais e roubo de identidade, feito por meio de phishing ou engenharia social.
“A solução móvel baseada em certificado da Microsoft, juntamente com as chaves de segurança de hardware, é um método MFA resistente a phishing, com certificação FIPS simples e conveniente”, concluiu Ranganathan.
Fonte Original:
Techradar
O post Microsoft lança autenticação sem senha para Azure AD em iOS e Android apareceu primeiro em A3 Studio Web
por A3 Studio Web https://ift.tt/XZ9H5EN
via A3 STUDIO WEB
Nenhum comentário:
Postar um comentário