Microsoft introduceert authentificeren zonder wachtwoord

Microsoft introduceert een nieuwe authentificatiemethode, die geen gebruik maakt van wachtwoorden. Het bedrijf biedt een preview aan van Azure Active Directory (AD) certificate-based authentificatie (CBA), dat moet voorkomen dat cybercriminelen erin slagen tweefactorauthentificatie te omzeilen.

De nieuwe authentificatiemethode is door Vimala Ranganathan, product manager for Microsoft Entra, aangekondigd. De loginmethode voldoet aan de Amerikaanse Federal Information Processing Standards (FIPS) tegen phishing. iOS-gebruikers moeten zich registreren voor de Yubico Authenticator app, waarmee zij de YubiKey's public certificaat kunnen kopiëren naar de iOS-keychain. Vervolgens kunnen zij het YubiKey-certificaat selecteren om in te loggen en hun pincode invoeren. Android-gebruikers met de laatste Microsoft Authentication Library (MSAL) hebben geen YubiKey Authenticator-app nodig. Zij kunnen hun YubiKey via USB aansluiten, Azure AD CBA starten en het certificaat van YubiKey selecteren.

"Hoewel klanten op mobiel gebruikerscertificaten op hun persoonlijke mobiele apparaten kunnen provisioneren die zij gebruiken voor authentificatie, is dit vooral haalbaar voor beheerde mobiele apparaten", aldus Ranganathan. "Deze nieuwe publieke preview ontgrendelt ondersteuning voor BYOD. Klanten kunnen nu certificaten provisioneren op een hardware securitysleutel die gebruikt kan worden voor authentificatie met Azure AD op iOS en Android-apparaten."