Un ejecutivo de Microsoft insta a las empresas a que abandonen el método de autenticación multifactor (MFA) más popular (códigos de acceso de una sola vez enviados a dispositivos móviles por texto o voz) para diferentes enfoques, incluidos los autenticadores. aplicaciones, que dice que son más seguras.
"Det är dags att börja gå bort från mekanismer för röst- och SMS-multifaktorautentisering (MFA)", sa Alex Weinert, chef för identitetssäkerhet, i ett Microsoft-blogginlägg den 10 november. "Dessa mekanismer är baserade på offentliga telefonnät (PSTN), och jag tror att de är den minst säkra av de MFA-metoder som finns tillgängliga för närvarande." Weinert hävdade att andra MFA-metoder är säkrare och kallade Microsoft Authenticator, hans företags app-baserade autentisering, och Windows Hello, den generiska etiketten för Microsofts biometriska teknologi, inklusive ansiktsigenkänning och fingeravtrycksverifiering. Det är ingen slump att Weinert hyllade den teknik som Microsoft kraftfullt har drivit i sin kampanj för att övertyga företag att avstå från lösenord. För över ett år sedan förklarade Weinert hur, enligt hans åsikt, lösenord i sig inte är något försvar mot identitetsstöld, men genom att möjliggöra multifaktorautentisering är "ditt konto 99,9 % mindre sannolikt att äventyras". Det rådet har inte ändrats, men Microsofts ställningstagande till MFA har nu minskat. "MFA är viktigt: vi diskuterar vilken MFA-metod vi ska använda, inte om vi ska använda MFA", skrev han förra veckan. Weinert flaggade en lista över säkerhetsbrister i SMS- och röstbaserad MFA, tekniken som vanligtvis skickar en sexsiffrig kod till ett förutbestämt, verifierat telefonnummer. Dessa brister, sa Weinert, sträckte sig från brist på kryptering (texter skickas okrypterade) till sårbarhet för social ingenjörskonst. Applikationsbaserad autentisering, hävdade Weinert, är ett mycket säkrare sätt att uppnå syftet med WFA. Det fortsatte att marknadsföra Microsoft Authenticator, som kommer i versioner för Googles Android och Apples iOS. Authenticator har krypterad kommunikation, stöder ansiktsigenkänning och fingeravtryck, vilket gör att användare kan autentisera med hjälp av dessa tekniker när till exempel företagslevererade bärbara datorer gör det. Nej. Authenticator stöder också engångslösenkoder, som duplicerar den SMS-baserade WFA-mekanismen, om än i krypterad form från början till slut. Till viss del har Microsoft lagt tillbaka sin policy där den var. Från och med förra året kommer nya Office 365- och Microsoft 365-klienter med en uppsättning standardalternativinställningar som kallas Default Security Settings, som kräver att varje användare autentiseras via MFA. Microsoft Authenticator-appen är standardmetoden för MFA.
<p>Copyright © 2020 IDG Communications, Inc.</p>