Microsoft strävar efter att bättre skydda hybridarbetare som ansluter till sin Azure Active Directory-tjänst (AD) via iOS- eller Android-slutpunkter (öppnas i en ny flik) mot nätfiske och lösenordsstöldattacker (öppnas i en ny flik ny).
Företaget har introducerat en ny autentiseringsmetod för företagsidentitetstjänsten som det hävdar är lösenordslös Certificate Based Authentication (CBA), aktiverad genom YubiKey-hårdvarusäkerhetsnyckeln, skapad av Yubico.
Enligt Microsofts tillkännagivande kommer verktyget att erbjuda mobilanvändare en FIPS (Federal Information Processing Standards) certifierad inloggningslösning som är helt resistent mot nätfiskeattacker.
Enkel och säker autentisering
"US Cyber Security Executive Order 14028 kräver användning av nätfiske-resistent MFA över alla enhetsplattformar. På mobila enheter, medan kunder kan tillhandahålla användarcertifikat på sin personliga mobila enhet för att använda för autentisering, är detta i första hand möjligt för hanterade mobila enheter. Men den här nya offentliga förhandsvisningen låser upp BYOD-stöd”, skrev Vimala Ranganathan, produktchef på Microsoft Enters, i blogginlägget (öppnas i en ny flik) och tillkännager de nya funktionerna.
Med den nya lösningen kommer Microsoft AD-användare att kunna förse certifikat med en hårdvarusäkerhetsnyckel, vilket gör att de enkelt kan autentisera sig på mobila enheter. Apple iOS-användare måste registrera sig via Yubico Authenticator-appen och kopiera det offentliga certifikatet till iOS-nyckelringen. Efter det kan de välja YubiKey-certifikatet för att logga in och ange PIN-koden.
För Android-användare sa Microsoft att stöd för Azure AD CBA med YubiKey på mobila Android-enheter är aktiverat genom den senaste versionen av MSAL. Android-användare behöver inte YubiKey Authenticator-appen eftersom de kan ansluta sin YubiKey via USB, starta Azure AD CBA, välja YubiKey-certifikatet, ange PIN-koden och autentisera.
Microsoft hävdar att denna autentiseringsmetod minimerar risken för identitetsstöld och spoofing, genom nätfiske eller social ingenjörskonst.
"Microsofts mobila certifikatbaserade lösning i kombination med hårdvarubaserade säkerhetsnycklar är en enkel och bekväm MFA-metod som är FIPS-certifierad och nätfiskeresistent", avslutade Ranganathan.