Po dzisiejszym ogłoszeniu przez Microsoft wsparcia dla uwierzytelniania opartego na certyfikatach Azure AD (CBA) dla urządzeń z systemem iOS i Android, firma Yubico z radością informuje, że YubiKey jest obecnie jedynym urządzeniem zewnętrznym, które obsługuje CBA na Androidzie i iOS. Ponadto, YubiKey jest jedynym certyfikowanym przez FIPS rozwiązaniem odpornym na phishing, dostępnym dla Azure AD na urządzeniach mobilnych.
Yubico ściśle współpracowało z Microsoftem, by CBA na urządzeniach mobilnych stało się rzeczywistością. Nowe wsparcie Microsoftu zapewnia użytkownikom tę samą wygodną metodę uwierzytelniania za pomocą kart inteligentnych na urządzeniach mobilnych, którą mają na swoich komputerach stacjonarnych. CBA jest podstawą rządów i środowisk o wysokim poziomie bezpieczeństwa od dziesięcioleci, na długo przed wynalezieniem FIDO U2F i FIDO2, głównie ze względu na jego niezawodność i skuteczność w środowiskach fizycznych. Dzięki rozporządzeniu wykonawczemu 14028 w sprawie poprawy bezpieczeństwa cybernetycznego narodu, przyjęcie CBA i innych odpornych na phishing metod uwierzytelniania wieloczynnikowego jest obowiązkowe dla cywilnych agencji federalnych w USA.
CBA jest szeroko stosowane w wielu branżach i pozostaje ulubionym rozwiązaniem wśród ekspertów ds. bezpieczeństwa. Dla niektórych organizacji jest to logiczny wybór spośród dostępnych ofert Azure. Dzięki temu ogłoszeniu klienci mogą teraz korzystać z CBA na swoich urządzeniach mobilnych za pomocą natywnego Azure AD CBA. Korzystając z natywnego Azure AD CBA, organizacje mogą zmniejszyć swoją istniejącą infrastrukturę i przenieść ją do chmury. Możliwości Azure AD CBA mogą być również połączone z politykami dostępu warunkowego, dzięki czemu administratorzy mogą egzekwować metody logowania odporne na phishing.
CBA jest obecnie jedyną formą uwierzytelniania odpornego na phishing w ramach Azure, która jest obsługiwana na urządzeniach mobilnych, co jest ważnym czynnikiem dla organizacji przy podejmowaniu decyzji o wyborze schematu.
„Yubico było siłą napędową w pracy z naszymi zespołami nad budową tego rozwiązania, które pozwala klientom Microsoftu bezpiecznie logować się do swoich kont Microsoft na urządzeniach mobilnych iPhone lub Android. To wielka wygrana dla nas, Yubico, a przede wszystkim dla naszych klientów z rządu federalnego” – powiedziała Sue Bohn, wiceprezes ds. zarządzania produktami w grupie Identity and Network Access (IDNA) firmy Microsoft.
Konfiguracja CBA na Azure wymaga kilku podstawowych kroków konfiguracyjnych w ramach Azure AD oraz instalacji aplikacji Microsoft Authenticator na Androida lub iOS/iPadOS. Aplikacja Yubico Authenticator jest również potrzebna na iOS/iPadOS. Dane uwierzytelniające PIV muszą być skonfigurowane niezależnie od rozwiązania Azure. Istniejący proces wydawania kart YubiKey PIV/smart card nie musi się zmieniać.
Ponadto, dzięki nowym politykom uwierzytelniania Conditional Access, możesz egzekwować CBA jako wymagany mechanizm logowania.
Yubico i Microsoft są uznanymi na całym świecie liderami w dziedzinie cyberbezpieczeństwa, pomagającymi organizacjom publicznym i prywatnym w ich drodze do Zero Trust. Zarówno Yubico, jak i Microsoft są członkami FIDO Alliance i zobowiązały się do dostarczania odpornych na phishing rozwiązań uwierzytelniania opartych na FIDO2 i standardach uwierzytelniania opartych na certyfikatach.
Rozwiązanie Microsoftu oparte na certyfikatach mobilnych w połączeniu z kluczem YubiKey to prosta, wygodna i posiadająca certyfikat FIPS metoda MFA odporna na phishing dla organizacji. Jesteśmy podekscytowani możliwością podzielenia się dodatkowymi szczegółami i najlepszymi praktykami podczas naszego nadchodzącego webinarium Nowe rozwiązania zapobiegające phishingowi z Azure AD i kluczami YubiKey odbędzie się 3 listopada o godzinie 9 rano czasu PT.
Artykuł powstał na podstawie bloga na stronie Yubico.