< p class = "meta"> Av Liam Tung | 15. september 2021 – 13:06 GMT (14:06 BST) | Emne: Enterprise Software
Problemet med passord Se nå
Microsoft utvider sitt passordløse påloggingsalternativ fra bedriftskunder som bruker Azure Active Directory (AAD) til Microsoft-forbrukere på Windows 10 og Windows 11-PCer.
Microsoft -apper som fremdeles krever passord inkluderer:
Xbox 360 eller tidligere Office 2010 eller tidligere Office for Mac 2011 eller tidligere Produkter og tjenester som bruker IMAP- og POP -e -posttjenester Windows 7, Windows 8.1, Windows 10 1809 eller tidligere. Noen Windows-funksjoner, inkludert Eksternt skrivebord og Credential Manager
Push for passordløs pålogging har vært en flerårig innsats som pågår hos Microsoft og har krevd arbeid for å utvikle spesifikasjoner for FIDO, organisasjonen som driver tofaktorautentisering og passordløse standarder, Microsoft Identity -konserndirektør, Alex Simons, sier til ZDNet.
“Det var en modifikasjon av Windows Hello -protokollen vi opprinnelig opprettet for Microsoft -bruk. Google og Microsoft sa at vi sammen gjennom FIDO og over tid hadde mye arbeid, og vi har i dag det vi kjenner som WebAuthn og alle de støttende standardene som gjøre FIDO2 mulig. ”
Simons forklarer at støtte for passordløs pålogging med Microsoft-forbrukerkontoer betyr at sluttbrukere helt kan fjerne passord som et påloggingsalternativ. Det kan effektivt lukke trusselen om passordsprøytende angrep for Microsoft-kontoer og oppfordrer forbrukere til å bruke alternative påloggingsmetoder for å få tilgang til Microsoft-kontoer.
“For første gang gir vi Microsoft -kontobrukere ikke bare muligheten til å bruke passordløs autentisering, som de har hatt i mange år nå, men faktisk muligheten til å gå inn og fjerne passordene sine fullstendig. Så du kan i utgangspunktet blokkere pålogging med passord til Microsoft-kontoen din og alltid insistere på en passordløs faktor som kan være Windows Hello eller en FIDO2-nøkkel fra partnere som YubiKey, eller Authenticator-appen, sier Simons.
“Vi presser også Apple og Google til å støtte standarden naturlig,” legger han til.
Sikkerhet
T-Mobile-hack: Alt du trenger å vite Surfshark VPN-anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cybersikkerhet 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for bedrifter og hjemmebruk De beste sikkerhetsnøklene for 2FA Truselen mot ransomware vokser: Hva må skje for å stoppe angrepene som blir verre? (ZDNet YouTube)
Relaterte emner:
Security Cloud Big Data Analytics Innovasjon Teknologi og arbeidssamarbeid 