По мере того, как все больше и больше клиентов переходят на использование облачных сервисов и приложений, мы внедряем новые системы аутентификации, которые отличаются простотой и высоким уровнем безопасности. Сегодня была анонсирована тестовая версия беспарольной системы входа в Azure Active Directory (Azure AD) с помощью ключа безопасности стандарта FIDO2. Ввод паролей в Azure AD заменят системы доступа к учетной записи Windows Hello и Microsoft Authenticator.
Описание новинки
В основе таких систем аутентификации лежат стандарты и протоколы шифрования мирового уровня, которые используют биометрические данные (отпечатки пальцев или распознавание лица) или PIN-код. Для входа пользователю требуется предоставить свою биометрию или ввести специальный PIN-код, чтобы разблокировать ключ, надежно сохраненный на устройстве. Затем этот ключ используется для подтверждения владельца этого самого устройства.
Кроме того, чтобы помочь начать работу с сервисами без введения пароля, разработчики внедряют новые возможности предварительного просмотра, включая:
- новые методы аутентификации на портале администрирования Azure AD, которые позволяет управлять учетными записями без ввода пароля с помощью ключей безопасности FIDO2, а также входить с помощью систем Microsoft Authenticator пользователям и группам;
- обновленные возможности на портале регистрации, позволяющие создавать и управлять ключами безопасности FIDO2;
- возможность использования ключей безопасности FIDO2 для аутентификации на устройствах Windows 10, подключенных к Azure AD, а также в последних версиях браузеров Edge и Firefox.
Многие специалисты компании Microsoft участвовали в создании и внедрении технологий FIDO2, чтобы предоставить пользователям удобный, безопасный и беспарольный доступ к приложениям и службам, связанным с Azure AD.