Microsoft Authenticator introduce tre aggiornamenti chiave per un’autenticazione sicura avanzata
Microsoft ha recentemente annunciato importanti aggiornamenti per Microsoft Authenticator, che ne potenziano le funzionalità di autenticazione a due fattori anti-phishing.
Svelata inizialmente a maggio, l’anteprima pubblica del supporto passkey vincolato al dispositivo è disponibile per Microsoft Authenticator su entrambe le piattaforme iOS e Android. In seguito al feedback degli utenti sul complicato processo di registrazione passkey durante questa fase di anteprima, Microsoft ha semplificato il flusso di lavoro. Ora, gli utenti sono indirizzati ad accedere all’app Authenticator, dove Microsoft fornisce indicazioni sui prerequisiti necessari.
Inoltre, Microsoft ha introdotto il supporto di attestazione per rafforzare le misure di sicurezza. Quando questa funzionalità è attiva, Microsoft utilizza le API Android e iOS per confermare l’autenticità dell’app Microsoft Authenticator sul dispositivo dell’utente prima che la passkey possa essere registrata. Questi miglioramenti sono attualmente in anteprima, con un lancio più ampio previsto a breve.
Inoltre, Microsoft sta lanciando il supporto di anteprima pubblica per l’autenticazione passkey (FIDO2) nelle applicazioni Microsoft negoziate su Android. Ciò consente agli utenti di accedere alle principali applicazioni aziendali Microsoft come Teams e Outlook utilizzando una chiave di sicurezza FIDO2 o una passkey tramite l’app Microsoft Authenticator.
Questa funzionalità richiede che l’app Microsoft Authenticator o l’app Microsoft Intune Company Portal siano impostate come broker di autenticazione sui dispositivi che eseguono Android 14 o versioni successive. Nei prossimi mesi, Microsoft prevede di estendere il supporto per l’accesso tramite chiave di sicurezza FIDO2 alle app Microsoft su Android 13.
Infine, Microsoft ha annunciato l’introduzione di una versione conforme a FIPS 140 dell’app Authenticator per Android. In particolare, la versione iOS dell’app Authenticator ha soddisfatto la conformità FIPS 140 dalla fine del 2022. Gli utenti che eseguono Microsoft Authenticator versione 6.2408.5807 o successiva su Android avranno la conformità FIPS 140 abilitata per impostazione predefinita per l’autenticazione Microsoft Entra ID, senza ulteriori azioni richieste dagli amministratori IT. Il supporto per l’accesso con chiave di sicurezza FIDO2 nelle applicazioni negoziate su Android 13 sarà disponibile anche nel prossimo futuro.
Grazie a questi progressi, Microsoft Authenticator rimane una soluzione potente e affidabile per l’autenticazione aziendale sicura a livello globale, in particolare per le configurazioni che prevedono Entra ID.
Lascia un commento