مایکروسافت از روش جدید احراز هویت سازمانی پرده برداشت

مایکروسافت به دنبال محافظت بهتر از کارگران هیبریدی در برابر حملات فیشینگ و سرقت رمز عبور است که به سرویس Azure Active Directory (AD) خود از طریق نقاط پایانی iOS یا Android متصل می‌شوند.

این شرکت روش احراز هویت جدیدی را برای سرویس هویت سازمانی معرفی کرده که یک روش احراز هویت مبتنی بر گواهی (CBA) بدون رمز عبور است و از طریق کلید امنیتی سخت افزاری YubiKey که توسط Yubico ساخته شده، فعال می‌شود.

طبق اعلام مایکروسافت، این ابزار به کاربران تلفن همراه راه حل ورود گواهی شده استانداردهای پردازش اطلاعات فدرال (FIPS) را ارائه می‌دهد که به طور کامل در برابر حملات فیشینگ مقاوم است.

احراز هویت آسان و ایمن

ایالات متحده آمریکا در دستور اجرایی 14028 امنیت سایبری، استفاده از MFA مقاوم در برابر فیشینگ در همه پلتفرم‌های دستگاه را لازم خوانده است. در حالی که مشتریان می‌توانند گواهی‌های کاربر را در دستگاه تلفن همراه شخصی خود ارائه کنند تا برای احراز هویت استفاده شود، این امر در درجه اول برای دستگاه‌های تلفن همراه مدیریت شده امکان پذیر است. اما این پیش‌نمایش عمومی جدید، راه پشتیبانی از BYOD را باز می‌کند.
با راه حل جدید، کاربران مایکروسافت AD می‌توانند گواهینامه‌هایی را با یک کلید امنیتی سخت‌افزاری ارائه کنند که به آن‌ها امکان می‌دهد به راحتی در دستگاه‌های تلفن همراه احراز هویت کنند. کاربران iOS اپل باید از طریق برنامه Yubico Authenticator ثبت نام کنند و گواهی عمومی را در زنجیره کلید iOS کپی کنند. سپس، آن‌ها می‌توانند گواهی YubiKey را برای ورود انتخاب کنند و کد پین را وارد کنند.
برای کاربران اندروید، مایکروسافت گفت که پشتیبانی Azure AD CBA با YubiKey در تلفن همراه اندروید از طریق جدیدترین MSAL فعال شده است. کاربران اندروید به برنامه YubiKey Authenticator نیازی ندارند، زیرا می‌توانند YubiKey خود را از طریق USB وصل، Azure AD CBA را راه اندازی و گواهی را از YubiKey انتخاب کنند و در نهایت پین را وارد کرده و احراز هویت شوند.

مایکروسافت ادعا می‌کند که این روش احراز هویت، احتمال سرقت اعتبار و سرقت هویت را که از طریق فیشینگ یا مهندسی اجتماعی انجام می‌شود، به حداقل می‌رساند.

در آخر Ranganathan گفت: راه‌حل مبتنی بر گواهی تلفن همراه مایکروسافت همراه با کلیدهای امنیتی سخت‌افزاری، یک روش MFA مقاوم در برابر فیشینگ ساده و راحت با گواهی FIPS است.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH