Microsoft, iOS veya Android uç noktaları aracılığıyla Azure Active Directory (AD) hizmetine bağlanan hibrit çalışanları daha iyi korumak istiyor (yeni sekmede açılır) kimlik avı ve şifreden (yeni sekmede açılır)– hırsızlık saldırıları.
Şirket, Yubico tarafından oluşturulan YubiKey donanım güvenlik anahtarı aracılığıyla etkinleştirilen parolasız, sertifika tabanlı bir kimlik doğrulama (CBA) olduğunu söylediği kurumsal kimlik hizmeti için yeni bir kimlik doğrulama yöntemi tanıttı.
Microsoft’un duyurusuna göre araç, mobil kullanıcılara, kimlik avı saldırılarına karşı tamamen dayanıklı, Federal Bilgi İşleme Standartları (FIPS) sertifikalı oturum açma çözümü sunacak.
Kolay ve güvenli kimlik doğrulama
“ABD siber güvenlik Yürütme Kararı 14028, tüm cihaz platformlarında kimlik avına karşı dayanıklı MFA kullanılmasını gerektiriyor. Mobilde, müşteriler kimlik doğrulama için kullanılmak üzere kişisel mobil cihazlarında kullanıcı sertifikaları sağlayabilirken, bu öncelikle yönetilen mobil cihazlar için uygundur. Ancak bu yeni genel önizleme, BYOD desteğinin kilidini açıyor, ”diyor Microsoft Entra’nın ürün müdürü Vimala Ranganathan blog yazısında (yeni sekmede açılır) yeni özellikleri duyuruyor.
Yeni çözümle, Microsoft AD kullanıcıları, mobil cihazlarda kolayca kimlik doğrulaması yapmalarına olanak tanıyan bir donanım güvenlik anahtarına sahip sertifikalar sağlayabilecek. Apple’ın iOS kullanıcılarının Yubico Authenticator uygulaması aracılığıyla kaydolması ve genel sertifikayı iOS anahtar zincirine kopyalaması gerekir. Bundan sonra, oturum açmak için YubiKey sertifikasını seçebilir ve PIN kodunu girebilirler.
Android kullanıcıları için Microsoft, Android mobil cihazlarda YubiKey ile Azure AD CBA desteğinin en son MSAL aracılığıyla etkinleştirildiğini söyledi. Android kullanıcıları, YubiKey’lerini USB aracılığıyla bağlayabildikleri, Azure AD CBA’yı başlatabildikleri, YubiKey’den sertifikayı seçebildikleri, PIN’i girebildikleri ve kimlik doğrulaması yapabildikleri için YubiKey Authenticator uygulamasına ihtiyaç duymazlar.
Microsoft, bu kimlik doğrulama yönteminin, kimlik avı veya sosyal mühendislik yoluyla yapılan kimlik bilgisi hırsızlığı ve kimlik hırsızlığı olasılığını en aza indirdiğini iddia ediyor.
Ranganathan, “Microsoft’un donanım güvenlik anahtarlarıyla birleştirilmiş mobil sertifika tabanlı çözümü, basit, kullanışlı bir FIPS sertifikalı kimlik avına karşı dayanıklı MFA yöntemidir,” diyerek sözlerini tamamladı.