微軟推Azure AD 可在iOS、Android裝置上使用
微軟之前宣布全面推出Azure AD憑證身分驗證(Certificate-Based Authentication,CBA)後,現在進一步在iOS和Android裝置上公開預覽,使用者可以在硬體安全金鑰YubiKey執行Azure AD憑證身分驗證。微軟解釋,因為現在自帶裝置風氣興起,這個功能讓使用者在自有行動裝置上,具備抵抗釣魚攻擊的多因素驗證能力。
雖然在行動裝置上,使用者可以在個人行動裝置上,配置用戶憑證以進行身分驗證,但這功能主要是用於受管理的行動裝置,而微軟這項CBA新功能則能支援自帶裝置,讓使用者在外部硬體安全金鑰預配置憑證,然後在iOS和Android裝置上使用Azure AD進行身分驗證。
微軟表示,這種結合行動憑證和硬體安全金鑰的解決方案,是簡單方便且經過FIPS認證的防網路釣魚多因素驗證方法。YubiKey官方則說明,他們是目前唯一支援Android和iOS上的CBA外部裝置,同時也是唯一可以用於行動Azure AD的FIPS認證防網路釣魚解決方案。
現在所有針對瀏覽器的網頁應用程式和本機應用程式,像是使用最新微軟身分驗證函式庫(MSAL)的第一方應用程式,都在行動裝置支援使用YubiKey上的Azure AD憑證身分驗證,對於尚未使用最新MSAL的應用程式,使用者可以利用Microsoft Authenticator應用程式的代理身分驗證流程,也支援YubiKey上的Azure AD憑證身分驗證。
使用者可以從憑證選擇器選擇YubiKey憑證,插入YubiKey或使用具NFC功能的YubiKey,透過YubiKey Authenticator輸入PIN碼,就可以完成身分驗證流程。(記者/竹二)
瀏覽 777 次