Met Azure AD- en FIDO-beveiligingssleutels kun je MFA veiliger maken en voorkomen dat je certificaten op ieders telefoons moet inrichten.
Wachtwoorden zijn een puinhoop, MFA kan meer een noodoplossing zijn dan een oplossing voor phishing en het runnen van uw eigen openbare sleutelinfrastructuur voor certificaten is veel werk. Het doel op lange termijn is om over te stappen op inloggegevens zonder wachtwoord die niet kunnen worden gephisht.
“Wachtwoorden zijn een enorm probleem: een enorm bruikbaarheidsprobleem en een enorm beheerprobleem”, vertelde Alex Weinert, vice-president identiteitsbeveiliging bij Microsoft, aan TechRepublic. “Er zijn verschillende manieren om het gebruik van wachtwoorden te omzeilen, en de ouderwetse manier is om toch een wachtwoord te hebben, maar er dan een back-up van te maken met iets anders.”
Lees het hele artikel op : https://www.techrepublic.com/article/mobile-mfa-hardware-keys/