< p class="meta"> Di Liam Tung | 15 settembre 2021 — 13:06 GMT (14:06 BST) | Argomento: Software aziendale
Il problema con le password Guarda ora
Microsoft sta estendendo la sua opzione di accesso senza password dai clienti aziendali che utilizzano Azure Active Directory (AAD) agli account Microsoft consumer su PC Windows 10 e Windows 11.
Le app Microsoft che richiedono ancora una password includono:
Xbox 360 o versioni precedenti Office 2010 o versioni precedenti Office per Mac 2011 o versioni precedenti Prodotti e servizi che utilizzano servizi email IMAP e POP Windows 7, Windows 8.1, Windows 10 1809 o versioni precedenti. Alcune funzionalità di Windows, tra cui Remote Desktop e Credential Manager
La spinta all'accesso senza password è stata uno sforzo pluriennale in corso in Microsoft e ha richiesto lavoro per sviluppare le specifiche per FIDO, l'organizzazione che guida l'autenticazione a due fattori e gli standard senza password, Il vicepresidente aziendale di Microsoft Identity, Alex Simons, dice a ZDNet.
“Si trattava di una modifica del protocollo Windows Hello che avevamo originariamente creato per l'utilizzo da parte di Microsoft. Google e Microsoft lo hanno presentato insieme tramite FIDO e nel tempo abbiamo svolto un sacco di lavoro e oggi abbiamo ciò che conosciamo come WebAuthn e tutti gli standard di supporto che rendere possibile FIDO2.”
Simons spiega che il supporto per l'accesso senza password con account Microsoft consumer significa che gli utenti finali possono rimuovere completamente le password come opzione di accesso. Ciò, in modo efficace, può eliminare la minaccia di attacchi di spruzzatura delle password per gli account Microsoft e incoraggia i consumatori a utilizzare metodi di accesso alternativi per accedere agli account Microsoft.
“Per la prima volta offriamo agli utenti di account Microsoft non solo la possibilità di utilizzare l'autenticazione senza password, che hanno da anni, ma anche la possibilità di accedere e rimuovere completamente le proprie password. Quindi puoi sostanzialmente bloccare l'accesso con password al tuo account Microsoft e insistere sempre su un fattore senza password che potrebbe essere Windows Hello o una chiave FIDO2 di partner come YubiKey o l'app Authenticator”, afferma Simons.
“Stiamo anche spingendo Apple e Google a supportare lo standard in modo nativo”, aggiunge.
Sicurezza
T-Mobile hack: tutto ciò che devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA La minaccia ransomware è in crescita: cosa deve succedere per impedire che gli attacchi peggiorino? (ZDNet YouTube)
Argomenti correlati:
Sicurezza Cloud Big Data Analytics Innovazione Collaborazione tecnica e lavorativa 