مایکروسافت به دنبال محافظت بهتر از کارگران هیبریدی در برابر حملات فیشینگ و سرقت رمز عبور است که به سرویس Azure Active Directory (AD) خود از طریق نقاط پایانی iOS یا Android متصل میشوند.
این شرکت روش احراز هویت جدیدی را برای سرویس هویت سازمانی معرفی کرده که یک روش احراز هویت مبتنی بر گواهی (CBA) بدون رمز عبور است و از طریق کلید امنیتی سخت افزاری YubiKey که توسط Yubico ساخته شده، فعال میشود.
طبق اعلام مایکروسافت، این ابزار به کاربران تلفن همراه راه حل ورود گواهی شده استانداردهای پردازش اطلاعات فدرال (FIPS) را ارائه میدهد که به طور کامل در برابر حملات فیشینگ مقاوم است.
احراز هویت آسان و ایمن
ایالات متحده آمریکا در دستور اجرایی 14028 امنیت سایبری، استفاده از MFA مقاوم در برابر فیشینگ در همه پلتفرمهای دستگاه را لازم خوانده است. در حالی که مشتریان میتوانند گواهیهای کاربر را در دستگاه تلفن همراه شخصی خود ارائه کنند تا برای احراز هویت استفاده شود، این امر در درجه اول برای دستگاههای تلفن همراه مدیریت شده امکان پذیر است. اما این پیشنمایش عمومی جدید، راه پشتیبانی از BYOD را باز میکند.
با راه حل جدید، کاربران مایکروسافت AD میتوانند گواهینامههایی را با یک کلید امنیتی سختافزاری ارائه کنند که به آنها امکان میدهد به راحتی در دستگاههای تلفن همراه احراز هویت کنند. کاربران iOS اپل باید از طریق برنامه Yubico Authenticator ثبت نام کنند و گواهی عمومی را در زنجیره کلید iOS کپی کنند. سپس، آنها میتوانند گواهی YubiKey را برای ورود انتخاب کنند و کد پین را وارد کنند.
برای کاربران اندروید، مایکروسافت گفت که پشتیبانی Azure AD CBA با YubiKey در تلفن همراه اندروید از طریق جدیدترین MSAL فعال شده است. کاربران اندروید به برنامه YubiKey Authenticator نیازی ندارند، زیرا میتوانند YubiKey خود را از طریق USB وصل، Azure AD CBA را راه اندازی و گواهی را از YubiKey انتخاب کنند و در نهایت پین را وارد کرده و احراز هویت شوند.
مایکروسافت ادعا میکند که این روش احراز هویت، احتمال سرقت اعتبار و سرقت هویت را که از طریق فیشینگ یا مهندسی اجتماعی انجام میشود، به حداقل میرساند.
در آخر Ranganathan گفت: راهحل مبتنی بر گواهی تلفن همراه مایکروسافت همراه با کلیدهای امنیتی سختافزاری، یک روش MFA مقاوم در برابر فیشینگ ساده و راحت با گواهی FIPS است.
