Microsoft busca proteger mejor a los trabajadores híbridos que se conectan a su servicio Azure Active Directory (AD) a través de puntos finales de iOS o Android (se abre en una pestaña nueva) de phishing y contraseña (se abre en una pestaña nueva)-Ataques de robo.
La compañía ha introducido un nuevo método de autenticación para el servicio de identidad empresarial que dice que es una autenticación basada en certificados (CBA) sin contraseña, habilitada a través de la clave de seguridad de hardware YubiKey, creada por Yubico.
Según el anuncio de Microsoft, la herramienta brindará a los usuarios móviles una solución de inicio de sesión certificada por los Estándares Federales de Procesamiento de la Información (FIPS), totalmente resistente a los ataques de phishing.
Autenticación fácil y segura
“La Orden Ejecutiva 14028 de ciberseguridad de EE. UU. requiere el uso de MFA resistente al phishing en todas las plataformas de dispositivos. En dispositivos móviles, si bien los clientes pueden proporcionar certificados de usuario en su dispositivo móvil personal para utilizarlos para la autenticación, esto es factible principalmente para dispositivos móviles administrados. Pero esta nueva vista previa pública desbloquea el soporte para BYOD”, escribió Vimala Ranganathan, gerente de producto de Microsoft Entra, en la publicación del blog. (se abre en una pestaña nueva) anunciando las nuevas características.
Con la nueva solución, los usuarios de Microsoft AD podrán proporcionar certificados con una clave de seguridad de hardware, lo que les permitirá autenticarse fácilmente en dispositivos móviles. Los usuarios de iOS de Apple deben registrarse a través de la aplicación Yubico Authenticator y copiar el certificado público en el llavero de iOS. Después de eso, pueden seleccionar el certificado YubiKey para iniciar sesión e ingresar el código PIN.
Para los usuarios de Android, Microsoft dijo que la compatibilidad con Azure AD CBA con YubiKey en dispositivos móviles con Android está habilitada a través de la última versión de MSAL. Los usuarios de Android no necesitan la aplicación YubiKey Authenticator, ya que pueden conectar su YubiKey a través de USB, iniciar Azure AD CBA, seleccionar el certificado de YubiKey, ingresar el PIN y autenticarse.
Microsoft afirma que este método de autenticación minimiza las posibilidades de robo de credenciales y robo de identidad, realizado mediante phishing o ingeniería social.
“La solución basada en certificados móviles de Microsoft junto con las claves de seguridad de hardware es un método MFA resistente al phishing certificado por FIPS simple y conveniente”, concluyó Ranganathan.