Microsoft запускает аутентификацию без пароля для Azure AD на iOS и Android
Microsoft запускает аутентификацию без пароля для Azure AD на iOS и Android. Фото: СС0
Согласно заявлению Microsoft, этот инструмент предоставит мобильным пользователям сертифицированное по Федеральным стандартам обработки информации (FIPS) решение для входа в систему, полностью устойчивое к фишинговым атакам.
Благодаря новому решению пользователи Microsoft AD смогут предоставлять сертификаты с аппаратным ключом безопасности, что позволит им легко проходить аутентификацию на мобильных устройствах. Пользователям Apple iOS необходимо зарегистрироваться через приложение Yubico Authenticator и скопировать общедоступный сертификат в цепочку ключей iOS. После этого они могут выбрать сертификат YubiKey для входа и ввести PIN-код.
Поддержка Azure AD CBA с YubiKey на мобильных устройствах Android включена через последнюю версию MSAL. Пользователям Android не нужно приложение YubiKey Authenticator, так как они могут подключить свой YubiKey через USB, инициировать CBA Azure AD, выбрать сертификат из YubiKey, ввести PIN-код и пройти аутентификацию.
В Microsoft утверждают, что этот метод аутентификации сводит к минимуму вероятность кражи учетных данных и кражи личных данных с помощью фишинга или социальной инженерии.
Startpack подготовил список облачных сервисов для хранения паролей. Платные и бесплатные платформы для работы с паролями, необходимыми для доступа к прикладным программам или веб-сервисам. Обязательное шифрование данных защищает критически важную информацию от хищения или повреждения злоумышленниками. Автоматическая сортировка и заполнение полей с паролём облегчает доступ к сервисам. Возможность создания резервных копий базы паролей для сохранения на случай сбоя или ошибки.
Статьи по теме
Комментариев пока не было