< p class = "meta"> Av Liam Tung | 15 september 2021 – 13:06 GMT (14:06 BST) | Ämne: Enterprise Software
Problemet med lösenord Titta nu
Microsoft utökar sitt lösenordslösa inloggningsalternativ från företagskunder som använder Azure Active Directory (AAD) till konsument Microsoft-konton på Windows 10 och Windows 11-datorer.
Microsoft -appar som fortfarande kräver ett lösenord inkluderar:
Xbox 360 eller tidigare Office 2010 eller tidigare Office för Mac 2011 eller tidigare Produkter och tjänster som använder IMAP- och POP -e -posttjänster Windows 7, Windows 8.1, Windows 10 1809 eller tidigare. Vissa Windows-funktioner, inklusive fjärrskrivbord och Credential Manager
Pushen för inloggning utan lösenord har varit ett flerårigt arbete på gång hos Microsoft och har krävt arbete för att utveckla specifikationer för FIDO, organisationen som driver tvåfaktorsautentisering och lösenordslösa standarder, Microsoft Identity corporate vice president, Alex Simons, berättar för ZDNet.
“Det var en ändring av Windows Hello -protokollet som vi ursprungligen skapade för Microsoft -användning. Google och Microsoft hävdade att vi tillsammans med FIDO och med tiden hade en massa jobb och vi har idag vad vi känner till som WebAuthn och alla de stödjande standarder som göra FIDO2 möjligt. ”
Simons förklarar att stödet för inloggning utan lösenord med konsument Microsoft-konton innebär att slutanvändare helt kan ta bort lösenord som ett inloggningsalternativ. Det kan effektivt stänga av hotet om lösenordssprutning av attacker för Microsoft-konton och uppmuntrar konsumenter att använda alternativa inloggningsmetoder för att komma åt Microsoft-konton.
“För första gången ger vi Microsoft -kontoanvändare inte bara chansen att använda lösenordsfri autentisering, som de har haft i flera år nu, utan faktiskt möjligheten att gå in och ta bort sina lösenord helt. Så du kan i princip blockera inloggning med lösenord till ditt Microsoft-konto och alltid insistera på en lösenordslös faktor som kan vara Windows Hello eller en FIDO2-nyckel från partners som YubiKey eller Authenticator-appen, säger Simons.
“Vi driver också Apple och Google att stödja standarden inbyggt”, tillägger han.
Säkerhet
T-Mobile-hack: Allt du behöver veta Surfshark VPN-recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN -tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Ransomware -hotet växer: Vad måste hända för att stoppa attacker som blir värre? (ZDNet YouTube)
Relaterade ämnen:
Security Cloud Big Data Analytics Innovation Tech and Work Collaboration 