FIDO2-ondersteuning & Conditie Toegangsbeleid nu Beschikbaar op Azure AD

Om de infrastructuur van het land te beschermen en de cybersecurity te verbeteren, hebben het Uitvoerend Besluit 14028 en de Office of Management and Budget Memo M-22-09 een krachtig standpunt ingenomen om phishing-bestendige authenticatie voor alle federale instanties te vereisen. De M-22-09 memo specificeert ook twee standaard-gebaseerde authenticatieprotocollen die aan de phishing-bestendige eisen voldoen, namelijk FIDO2/WebAuthn en PIV smartcards.

PIV Smartcards in het Microsoft Ecosysteem

In het Microsoft ecosysteem worden PIV smartcards al lang ondersteund voor desktopsystemen op Windows en macOS. Recentelijk heeft het bedrijf een grote overwinning aangekondigd voor overheidsinstanties en organisaties die al gebruik maken van smartcards door de ondersteuning voor PIV smartcards op mobiele apparaten met YubiKeys uit te breiden.

Overwegingen voor FIDO2 Authenticatie

Als u de mening van Joe Scalone over FIDO2 voor de federale overheid heeft gelezen, vraagt u zich misschien af hoe het zit met Microsoft-klanten die niet over de PKI-infrastructuur beschikken om de uitgifte van smartcards te ondersteunen, of met overheidsgebruikers die niet in aanmerking komen voor PIV. Of misschien over klanten die willen overstappen op meer moderne FIDO2-gebaseerde authenticatie en ondersteuning nodig hebben op mobiele apparaten. Dit zijn belangrijke vragen.

Ondersteuning van YubiKeys op Mobiele Apparaten

Entra ID (Azure AD) ondersteunt al sinds 2021 het gebruik van YubiKeys voor FIDO2 wachtwoordloze aanmelding, en klanten wachten sindsdien om zich aan te melden met hun YubiKey vanaf hun mobiele apparaten. Nu begint het tij te keren. Microsoft heeft onlangs de algemene beschikbaarheid aangekondigd voor het gebruik van FIDO2-beveiligingssleutels met Safari, en deze nieuwe ondersteuning gaat verder dan desktops en omvat iPhones en iPads.

Het Versterken van Authenticatie met Conditie Toegangsbeleid

Elke organisatie zou nu goed op weg moeten zijn naar een wachtwoordloze en Zero Trust reis. Met ondersteuning voor mobiel, kunnen organisaties nu een stap verder gaan op hun reis.

Conditie Toegangsbeleid Authenticatie Sterktes werd ook aangekondigd door Microsoft dit voorjaar, waardoor klanten de flexibiliteit hebben om PIV of FIDO2 overal te vereisen, behalve voor de randgevallen waar de protocollen nog niet worden ondersteund. Dit stelt organisaties in staat om dichter en dichter bij een moderne wachtwoordloze eindtoestand te komen, waar eindgebruikers niet langer toegestaan zijn om phishable authenticatiemethoden te gebruiken bij het toegang krijgen tot applicaties.

Beginnen met het Gebruik van YubiKeys met Safari

Als uw YubiKey nog geen PIN heeft ingesteld, moet u eerst een PIN instellen, omdat Safari het instellen van de PIN niet ondersteunt. Op iOS zijn er geen handige opties om dit te doen. De volgende stappen gebruiken macOS desktop met Yubico Authenticator om de PIN in te stellen, maar er zijn ook andere opties, zoals het gebruik van YubiKey Manager of Chrome op macOS. Check de website van Yubico voor meer informatie.

Bron: Yubico