Microsoft versucht, hybride Mitarbeiter, die sich über iOS- oder Android-Endpunkte mit seinem Azure Active Directory (AD)-Dienst verbinden, besser zu schützen (öffnet in neuem Tab) vor Phishing und Passwort (öffnet in neuem Tab)-Stehlen von Angriffen.
Das Unternehmen hat eine neue Authentifizierungsmethode für den Unternehmensidentitätsdienst eingeführt, von der es sagt, dass es sich um eine passwortlose, zertifikatbasierte Authentifizierung (CBA) handelt, die durch den von Yubico erstellten YubiKey-Hardwaresicherheitsschlüssel aktiviert wird.
Laut der Ankündigung von Microsoft wird das Tool mobilen Benutzern eine von den Federal Information Processing Standards (FIPS) zertifizierte Anmeldelösung bieten, die vollständig resistent gegen Phishing-Angriffe ist.
Einfache und sichere Authentifizierung
„Die US-Cybersicherheits-Executive Order 14028 erfordert die Verwendung von Phishing-resistenter MFA auf allen Geräteplattformen. Während Kunden auf Mobilgeräten Benutzerzertifikate auf ihrem persönlichen Mobilgerät zur Authentifizierung bereitstellen können, ist dies in erster Linie für verwaltete Mobilgeräte möglich. Aber diese neue öffentliche Vorschau schaltet die Unterstützung für BYOD frei“, schrieb Vimala Ranganathan, Produktmanagerin von Microsoft Entra, in dem Blogbeitrag (öffnet in neuem Tab) Ankündigung der neuen Funktionen.
Mit der neuen Lösung können Microsoft AD-Benutzer Zertifikate mit einem Hardware-Sicherheitsschlüssel bereitstellen, sodass sie sich auf mobilen Geräten einfach authentifizieren können. iOS-Benutzer von Apple müssen sich über die Yubico Authenticator-App registrieren und das öffentliche Zertifikat in den iOS-Schlüsselbund kopieren. Danach können sie das YubiKey-Zertifikat auswählen, um sich anzumelden, und den PIN-Code eingeben.
Für Android-Benutzer sagt Microsoft, dass die Azure AD CBA-Unterstützung mit YubiKey auf Android-Mobilgeräten über die neueste MSAL aktiviert wird. Android-Benutzer benötigen die YubiKey Authenticator-App nicht, da sie ihren YubiKey über USB anschließen, Azure AD CBA initiieren, das Zertifikat von YubiKey auswählen, die PIN eingeben und sich authentifizieren lassen.
Microsoft behauptet, dass diese Authentifizierungsmethode die Wahrscheinlichkeit von Anmeldeinformationen und Identitätsdiebstahl durch Phishing oder Social Engineering minimiert.
„Die auf mobilen Zertifikaten basierende Lösung von Microsoft in Verbindung mit den Hardware-Sicherheitsschlüsseln ist eine einfache, bequeme, FIPS-zertifizierte, Phishing-resistente MFA-Methode“, schloss Ranganathan.