Microsoft Authenticator introduceert drie belangrijke updates voor verbeterde veilige authenticatie
Microsoft heeft onlangs belangrijke updates voor Microsoft Authenticator onthuld , die de phishingbestendige tweefactorauthenticatiemogelijkheden verbeteren.
De openbare preview van apparaatgebonden passkey-ondersteuning, die aanvankelijk in mei werd onthuld, is beschikbaar voor Microsoft Authenticator op zowel iOS- als Android-platforms. Naar aanleiding van feedback van gebruikers over het ingewikkelde passkey-registratieproces tijdens deze previewfase, heeft Microsoft de workflow gestroomlijnd. Gebruikers worden nu doorverwezen naar de Authenticator-app, waar Microsoft begeleiding biedt bij de benodigde vereisten.
Bovendien heeft Microsoft attestation-ondersteuning geïntroduceerd om de beveiligingsmaatregelen te versterken. Wanneer deze functie actief is, gebruikt Microsoft Android- en iOS-API’s om de authenticiteit van de Microsoft Authenticator-app op het apparaat van de gebruiker te bevestigen voordat de toegangscode kan worden geregistreerd. Deze verbeteringen zijn momenteel in preview, met een bredere lancering die binnenkort wordt verwacht.
Bovendien lanceert Microsoft openbare preview-ondersteuning voor passkey (FIDO2)-authenticatie in gebrokerde Microsoft-applicaties op Android. Hiermee kunnen gebruikers zich aanmelden bij prominente zakelijke Microsoft-applicaties zoals Teams en Outlook met behulp van een FIDO2-beveiligingssleutel of passkey via de Microsoft Authenticator-app.
Voor deze functionaliteit moet de Microsoft Authenticator-app of de Microsoft Intune Company Portal-app worden ingesteld als authenticatiebroker op apparaten met Android 14 of hoger. In de komende maanden is Microsoft van plan om de ondersteuning voor FIDO2-beveiligingssleutelaanmelding uit te breiden naar Microsoft-apps op Android 13.
Ten slotte heeft Microsoft de introductie aangekondigd van een FIPS 140-compatibele versie van de Authenticator-app voor Android. Opvallend is dat de iOS-versie van de Authenticator-app sinds eind 2022 voldoet aan FIPS 140-compatibiliteit. Gebruikers die Microsoft Authenticator versie 6.2408.5807 of later op Android gebruiken, hebben standaard FIPS 140-compatibiliteit ingeschakeld voor Microsoft Entra ID-authenticatie, zonder dat IT-beheerders aanvullende acties hoeven te ondernemen. Ondersteuning voor FIDO2-beveiligingssleutelaanmelding in bemiddelde applicaties op Android 13 zal binnenkort ook beschikbaar zijn.
Dankzij deze ontwikkelingen blijft Microsoft Authenticator een krachtige en betrouwbare oplossing voor veilige verificatie in ondernemingen over de hele wereld, met name voor installaties waarbij Entra ID is betrokken.
Geef een reactie