Public Preview Azure AD met FIDO2 passwordless login

Microsoft heeft een Public Preview van Azure AD-ondersteuning voor op FIDO2 gebaseerde passwordless aangekondigd. Met deze Public Preview kunt u passwordless verder gaan met de ondersteuning voor FIDO2-Security Keys in Azure Active Directory (Azure AD). Waarmee u naadloze, veilige en passwordless toegang krijgt tot al uw Azure AD-verbonden apps en services.

Daarnaast heeft Microsoft een nieuwe reeks beheermogelijkheden ingeschakeld in de Azure AD-portal waarmee u verificatiefactoren voor gebruikers en groepen in uw organisatie kunt beheren. In deze eerste release kunt u deze gebruiken om een ​​gefaseerde implementatie van passwordless authenticatie te beheren met behulp van FIDO2-Security Keys en/ of de Microsoft Authenticator-app. Microsoft geeft aan dat het later mogelijk is om om al hun traditionele authenticatiefactoren te beheren (Multi-Factor Authentication (MFA), OATH-tokens, aanmeldingsnummer, enz.). Het doel van Microsoft is om u in staat te stellen al uw authenticatiefactoren te beheren door middel van deze tool.

Microsoft verklaart dat steeds meer van onze klanten dagelijks overstappen naar cloudservices en -toepassingen. Echter zijn wachtwoorden helaas niet langer een effectief beveiligingsmechanisme. Microsoft verklaart dat ze van brancheanalisten weten dat 81 procent van de succesvolle cyberaanvallen begint met een gecompromitteerde gebruikersnaam en wachtwoord. Bovendien, traditionele MFA, hoewel zeer effectief, kan moeilijk zijn in gebruiken en heeft een zeer lage acceptatiegraad. Microsoft zegt dat een duidelijke behoefte is om hun klanten verificatieopties te bieden die veilig en gebruiksvriendelijk zijn, zodat ze met vertrouwen toegang hebben tot informatie zonder zich zorgen te hoeven maken dat hackers hun accounts overnemen. Dit is waar passwordless authenticatie te pas komt.

Microsoft is van mening dat dit het risico op accountcompromissen aanzienlijk en permanent zal verkleinen. Ze geloven dat dit zal helpen om het risico op accountcompromissen aanzienlijk en permanent te verminderen.

Met deze Public Preview kunnen alle Azure AD-gebruikers zich passwordless aanmelden met een FIDO2-beveiligingssleutel, de Microsoft Authenticator-app of Windows Hello. Deze sterke authenticatiefactoren zijn gebaseerd op dezelfde coderingsstandaarden en -protocollen van de public key/ private key, die worden beschermd door een biometrische factor (vingerafdruk of gezichtsherkenning) of een pincode. Gebruikers passen de biometrische factor of PIN toe om de persoonlijke sleutel te ontgrendelen die veilig op het apparaat is opgeslagen. De sleutel wordt vervolgens gebruikt om te bewijzen wie de gebruiker en het apparaat voor de service zijn.

Bron: Microsoft

YubiKeys compatibel met FIDO2:

39.95 *

OTP + U2F + CCID USB-A NFC

43.95 *

OTP + U2F + CCID USB-A Small Form

43.95 *

OTP + U2F + CCID USB-C

52.95 *

OTP + U2F + CCID USB-C Small Form