Microsoft Authenticator wprowadza trzy kluczowe aktualizacje dla ulepszonego bezpiecznego uwierzytelniania
Firma Microsoft niedawno ujawniła istotne aktualizacje aplikacji Microsoft Authenticator, które zwiększają odporność tej aplikacji na phishing i możliwości uwierzytelniania dwuskładnikowego.
Początkowo zaprezentowana w maju publiczna wersja zapoznawcza obsługi kluczy dostępu związanych z urządzeniem jest dostępna dla Microsoft Authenticator na platformach iOS i Android. W odpowiedzi na opinie użytkowników na temat skomplikowanego procesu rejestracji kluczy dostępu w tej fazie podglądu firma Microsoft usprawniła przepływ pracy. Teraz użytkownicy są kierowani do aplikacji Authenticator, w której firma Microsoft udziela wskazówek dotyczących niezbędnych wymagań wstępnych.
Ponadto Microsoft wprowadził obsługę atestacji w celu wzmocnienia środków bezpieczeństwa. Gdy ta funkcja jest aktywna, Microsoft wykorzystuje interfejsy API Android i iOS do potwierdzania autentyczności aplikacji Microsoft Authenticator na urządzeniu użytkownika przed zarejestrowaniem klucza dostępu. Te ulepszenia są obecnie w wersji zapoznawczej, a szersze wprowadzenie jest spodziewane wkrótce.
Ponadto Microsoft uruchamia publiczną wersję zapoznawczą obsługi uwierzytelniania za pomocą klucza dostępu (FIDO2) w pośredniczonych aplikacjach Microsoft na Androida. Umożliwia to użytkownikom logowanie się do znanych aplikacji korporacyjnych Microsoft, takich jak Teams i Outlook, za pomocą klucza bezpieczeństwa FIDO2 lub klucza dostępu za pośrednictwem aplikacji Microsoft Authenticator.
Ta funkcjonalność wymaga, aby aplikacja Microsoft Authenticator lub aplikacja Microsoft Intune Company Portal były ustawione jako broker uwierzytelniania na urządzeniach z systemem Android 14 lub nowszym. W nadchodzących miesiącach Microsoft planuje rozszerzyć obsługę logowania za pomocą klucza bezpieczeństwa FIDO2 na aplikacje Microsoft w systemie Android 13.
Na koniec, Microsoft ogłosił wprowadzenie zgodnej ze standardem FIPS 140 wersji aplikacji Authenticator na Androida. Co ciekawe, wersja aplikacji Authenticator na iOS spełnia wymagania FIPS 140 od końca 2022 r. Użytkownicy korzystający z wersji Microsoft Authenticator 6.2408.5807 lub nowszej na Androidzie będą mieli domyślnie włączoną zgodność ze standardem FIPS 140 dla uwierzytelniania Microsoft Entra ID, bez konieczności podejmowania dodatkowych działań przez administratorów IT. Obsługa logowania za pomocą klucza bezpieczeństwa FIDO2 w aplikacjach brokerowanych na Androidzie 13 będzie również dostępna w niedalekiej przyszłości.
Dzięki tym udoskonaleniom Microsoft Authenticator pozostaje wydajnym i niezawodnym rozwiązaniem do bezpiecznego uwierzytelniania przedsiębiorstw na całym świecie, w szczególności w przypadku konfiguracji obejmujących Entra ID.
Dodaj komentarz