YubiKey και Microsoft Azure Active Directory.
Ο έλεγχος ταυτότητας χρήστη για είσοδο χωρίς κωδικό πρόσβασης στο Active Directory με την χρήση YubiKey ανακοινώθηκε σήμερα και η δυνατότητα είναι πλέον διαθέσιμη σε όλους τους χρήστες Azure Active Directory της Microsoft. Αυτό αποτελεί ένα κρίσιμο βήμα προς την επίτευξη καλύτερης ασφάλειας χωρίς να διακυβεύεται η χρηστικότητα. Πριν από σχεδόν τρία χρόνια, η Yubico ξεκίνησε την συνεργασία με τη Microsoft και έφερε το πρώτο κλειδί ασφαλείας με δυνατότητα FIDO2 στην αγορά. Η σημερινή ανακοίνωση επισημαίνει τη δέσμευσή της Yubico να συνεχίσει να προσφέρει προϊόντα ασφάλειας και προστασίας.
Τι σημαίνει όμως είσοδο χωρίς κωδικό πρόσβασης;
Με τη γενική διάθεση της δυνατότητας σύνδεσης χωρίς χωρίς κωδικό πρόσβασης για το Azure AD, οι διαχειριστές μπορούν πλέον να ενεργοποιήσουν τη δυνατότητα σύνδεσης χωρίς κωδικό πρόσβασης για τους χρήστες τους με μια ποικιλία επιλογών ελέγχου ταυτότητας, όπως: Windows Hello, Microsoft Authenticator App και FIDO2 κλειδιά ασφαλείας, όπως τα YubiKeys. Μόλις ενεργοποιηθεί η δυνατότητα, η εγγραφή, η προσθήκη και η κατάργηση ενός κλειδιού YubiKey είναι μια διαδικασία απλή που την κάνει ο κάθε υπάλληλος με στόχο την απόλυτη ασφάλεια.
Οι τελικοί χρήστες μπορούν με την χρήση ενός YubiKey, να συνθεθούν χωρίς κωδικό πρόσβασης:
- στις εφαρμογές Microsoft 365 με χρήση του Chrome (έκδοση 66 και άνω) ή Edge (έκδοση 1903 και άνω)
- εταιρικές εφαρμογές συνδεδεμένς με το Azure Active Directory
- συσκευές Windows 10 (έκδοση 1909 και νεότερες εκδόσεις) που είναι συνδεδεμένες στο Azure Active Directory
- συσκευές Windows 10 (έκδοση 2004 και μεταγενέστερες) που ειναι συνδεδεμένες σε ένα υβριδικό Active Directory
«Τώρα με ευρεία υποστήριξη για τα πρότυπα FIDO2, οι πελάτες μας μπορούν να παρέχουν μια εμπειρία ελέγχου ταυτότητας στους χρήστες τους που δουλευει σε πολλαπλές πλατφόρμες και είναι εξαιρετικά ασφαλής», δήλωσε ο Alex Simons, Εταιρικός Αντιπρόεδρος της Διαχείρισης Προγράμματος, Microsoft Identity Division. «Είμαστε στην ευχάριστη θέση να συμμετέχουμε στη συνεργασία με την Yubico στην κοινή μας προσπάθεια να προχωρήσουμε πέρα από τους κωδικούς πρόσβασης και να παρέχουμε πιο ασφαλή περιβάλλοντα για το σημερινό εργατικό δυναμικό».
Ποια κλειδιά YubiKey υποστηρίζουν είσοδο χωρίς κωδικό πρόσβασης στο Azure Active Directory;.
Πολλά κλειδιά ασφαλείας Yubkey υποστηρίζουν τον έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης, συμπεριλαμβανομένης της ναυαρχίδας YubiKey 5 Series και το Security Key NFC της Yubico.
Η σειρά YubiKey 5 είναι η σειρά κλειδιών πολλαπλών πρωτοκόλλων της Yubico, σχεδιασμένη για επιχειρήσεις και πελάτες. Αυτά τα κλειδιά υποστηρίζουν το FIDO2, μαζί με πέντε άλλα πρωτόκολλα ελέγχου ταυτότητας, σε μία συσκευή: FIDO U2F, PIV (έξυπνη κάρτα), OTP (κωδικός πρόσβασης μιας χρήσης), OpenPGP και στατικό κωδικό πρόσβασης. Αυτό επιτρέπει στα πλήκτρα της σειράς YubiKey 5 να λειτουργούν ως «γέφυρα χωρίς κωδικό πρόσβασης» καθώς παρέχουν ισχυρό έλεγχο ταυτότητας σε υπάρχοντα περιβάλλοντα και μοντέρνα περιβάλλοντα όπως το Azure AD. Η σειρά YubiKey 5 διατίθεται σε μια ποικιλία παραγόντων μορφής και μπορεί να συνδεθεί μέσω επικοινωνίας USB-A, USB-C, Lightning και κοντινού πεδίου (NFC).
Το Security Key NFC της Yubico είναι μια συσκευή ελέγχου ταυτότητας μόνο για FIDO και υποστηρίζει συνδέσεις USB-A και NFC. Το επερχόμενο YubiKey Bio είναι επίσης ένα κλειδί ελέγχου ταυτότητας μόνο FIDO που θα υποστηρίζει έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης σε περιβάλλοντα Microsoft χρησιμοποιώντας συνδέσεις USB-A ή USB-C. Το YubiKey Bio βρίσκεται επί του παρόντος σε ιδιωτική προεπισκόπηση και μπορείτε να εγγραφείτε εδώ για να λάβετε ενημερώσεις.
Πώς μπορείτε να ξεκινήσετε με τα YubiKeys και το Microsoft Azure Active Directory;
Για να ξεκινήσετε με τον έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης στο περιβάλλον της Microsoft, επισκεφθείτε το ηλεκτρονικό μας κατάστημα για να αγοράσετε τα κλειδιά της επιλογήσ σας ή επικοινωνήστε με την ομάδα πωλήσεων για να λάβετε συμβουλές και να μάθετε ποιες λύσεις ταιριάζουν καλύτερα στις ανάγκες σας.
Για πρόσθετεςς πληροφορίεςς σχετικά με τον έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης στην Microsoft, επισκεφθείτε το blog της Microsoft.
Πηγή: Derek Hanson / Yubico