Skip to main content
7 November 2022 06:46

Passwordless πιστοποίηση για το Azure AD μέσω mobile από τη Microsoft

Του Στάθη Ασπιώτη

Η μείωση της εξάρτησης από τους κωδικούς πρόσβασης, την οποία πρεσβεύει η συμμαχία FIDO, είναι μια από τις σημαντικότερες εξελίξεις στο πεδίο της κυβερνοασφάλειας για φέτος. Στο πλαίσιο αυτό, vendors όπως η Microsoft, η Google και η Apple έχουν δεσμευτεί να αναπτύξουν λύσεις ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης.

Σε αυτό το πλαίσιο, η Microsoft ανακοίνωσε ότι κάνει διαθέσιμο τον έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης βάσει πιστοποιητικών (CBA) για το Azure AD σε συσκευές iOS και Android μέσω ενός κλειδιού ασφαλείας hardware που ονομάζεται YubiKey και κατασκευάζεται από τη Yubico. Η νέα λύση θα προσφέρει στους χρήστες Android και iOS μια λύση για log-in με πιστοποίηση FIPS (Federal Information Processing Standards), ανθεκτική στο phishing.

Με τις επιθέσεις phishing να συνεχίζουν να αυξάνονται, αυτή η επέκταση μπορεί να κάνει το οικοσύστημα της Microsoft πιο ανθεκτικό στο social engineering και στην κλοπή διαπιστευτηρίων. Θα προστατεύει τους χρήστες σε υβριδικά περιβάλλοντα εργασίας που συνδέονται στο Azure AD με συσκευές iOS και Android.

Για να δώσουμε μια καλύτερη ιδέα για την αξία της λύσης που παρουσίασε η Microsoft, να αναφέρουμε ότι το Dropbox επιβεβαίωσε ότι παραβιάστηκε μέσω phishing, η οποία απάτη έδωσε στους εισβολείς πρόσβαση σε ένα μέρος από τον πηγαίο κώδικα του οργανισμού, αλλά και πληροφορίες πελατών.

Με τόσο επικίνδυνες απειλές και τόσο κοινές, η μείωση της εξάρτησης για την ασφάλεια μέσω κωδικών πρόσβασης θεωρείται πλέον κρίσιμη για τη μείωση της έκθεσης σε αυτές, καθώς εξελίσσονται σε ακόμη πιο αποτελεσματικές σε υβριδικά περιβάλλοντα εργασίας.

Τεύχος 166

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ