3 nowe ulepszenia w Microsoft Authenticator

3 nowe ulepszenia w Microsoft Authenticator

Autor: Krzysztof Sulikowski

Opublikowano: 10/25/2024, 1:30 PM

Liczba odsłon: 295

Microsoft Authenticator otrzymał w tym tygodniu 3 ulepszenia dla klientów Microsoft Entra ID, które pomogą chronić użytkowników poprzez uwierzytelnianie odporne na phishing. Dwie pierwsze funkcje są dostępne w publicznej wersji zapoznawczej, a ostatnia stała się właśnie ogólnodostępna. Więcej szczegółów poniżej.

Obsługa klucza dostępu powiązanego z urządzeniem

W maju tego roku obsługa klucza dostępu (passkey) powiązanego z urządzeniem debiutowała w Microsoft Authenticator na iOS i Androida w publicznej wersji zapoznawczej. Teraz tę funkcję odświeżono, dodając parę nowości w odpowiedzi na feedback. Niektórzy użytkownicy, rejestrujący się z laptopów, musieli wykonać nawet 19 kroków, pomijali wstępne wymagania, takie jak włączenie Bluetooth na urządzeniu, lub przypadkowo konfigurowali klucz dostępu u nieobsługiwanego dostawcy.

Aby tego uniknąć i zwiększyć szansę pomyślnego zarejestrowania klucza dostępu, Microsoft zaktualizował przepływ rejestracji. Przede wszystkim użytkownicy będą wstępnie kierowani do zalogowania w aplikacji Authenticator. To podejście zapewni lepsze doświadczenie, użytkownicy będą kierowani poprzez wymagania i zmniejszy się liczba przełączeń kontekstowych między urządzeniami.

Dodano też obsługę weryfikowania wiarygodności (attestation). Po jej skonfigurowaniu APIs systemów Android i iOS mogą weryfikować prawowitość (legitimacy) aplikacji Authenticator na urządzeniu użytkownika przed rejestracją klucza dostępu. Obie funkcje są dostępne w wersji Public Preview, a wkrótce ma nadejść ich ogólna dostępność (GA).

Uwierzytelnianie za pomocą klucza bezpieczeństwa (FIDO2) w pośredniczonych aplikacjach Microsoft na Androidzie

Użytkownicy mogą teraz korzystać z klucza bezpieczeństwa FIDO2 lub klucza dostępu w Authenticatorze, aby logować się do aplikacji Microsoft, takich jak Teams i Outlook, gdy aplikacje Microsoft Authenticator lub Microsoft Intune Company Portal jest zainstalowana jako pośrednik uwierzytelniania (authentication broker) na urządzeniu z Androidem 14 lub nowszym.

Funkcja jest dostępna w wersji Public Preview. Obsługa logowania za pomocą klucza bezpieczeństwa FIDO2 do pośredniczonych aplikacji Microsoftu na Androidzie 13 pojawi się w kolejnych miesiącach.

Zgodność z FIPS 140 na Androidzie

Microsoft Authenticator już zarówno na iOS, jak i Androidzie jest już zgodny z FIPS 140. Ta pierwsza wersja uzyskała zgodność już w grudniu 2022, ale druga musiała na to poczekać aż do września 2024 roku. Zgodność z FIPS 140 pomaga agencjom federalnym spełnić wymagania rozporządzenia Executive Order (EO) 14028, “Improving the Nation’s Cybersecurity”, a organizacjom opieki zdrowotnej – Electronic Prescriptions for Controlled Substances (EPCS).  Ta zmiana jest już ogólnodostępna.

CentrumXP - więcej niż licencje

Czy wiesz, że w Sklepie CentrumXP znajdziesz nie tylko licencje Microsoft, ale także nowoczesne usługi oraz szkolenia zaprojektowane z myślą o dynamicznie rozwijającym się biznesie? Zespół ekspertów z CentrumXP & Onex Group pomoże Twojej firmie m.in. w wykonaniu migracji skrzynek pocztowych do Exchange Online i skonfigurowaniu domeny w Microsoft 365, a także przeprowadzi kompleksowe szkolenie z wykorzystania usług i aplikacji Microsoft 365. Sprawdź naszą ofertę lub skontaktuj się z nami, a przygotujemy dla Ciebie indywidualne rozwiązanie.

Źródło: https://techcommunity.microsoft.com/t5/microsoft-entra-blog/the-latest-enhancements-in-microsoft-authenticator/ba-p/4078807

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia