مایکروسافت یک بروزرسانی بزرگ برای برنامه Microsoft Authenticator معرفی کرده است که به کاربران این امکان را میدهد تا تجربه احراز هویت دو مرحلهای مقاوم در برابر فیشینگ را تجربه کنند.
در ماه مه، مایکروسافت برای اولین بار پیش نمایش عمومی پشتیبانی از کلید عبور دستگاهی در Microsoft Authenticator برای iOS و اندروید را اعلام کرد. در طول مرحله پیش نمایش، مایکروسافت بازخوردهایی درباره فرآیند ثبت نام پیچیده کلید عبور دریافت کرد. اکنون، مایکروسافت فرآیند ثبت نام کلید عبور را با هدایت کاربران به ورود به برنامه Authenticator بهبود بخشیده است. در داخل برنامه، مایکروسافت کاربران را از طریق پیش نیازها راهنمایی خواهد کرد.
کلید عبور Microsoft Authenticator
همچنین مایکروسافت پشتیبانی از تأیید اعتبار (attestation) را برای افزایش امنیت اضافه کرده است. زمانی که این قابلیت فعال باشد، مایکروسافت از APIهای اندروید و iOS برای تأیید اعتبار برنامه Microsoft Authenticator بر روی دستگاه کاربر قبل از ثبت نام کلید عبور استفاده میکند. این دو بهبود اکنون در مرحله پیش نمایش هستند و انتظار میرود به زودی در دسترس عمومی قرار گیرند.
مایکروسافت همچنین پشتیبانی عمومی پیش نمایش از احراز هویت کلید عبور (FIDO2) را در برنامههای مایکروسافت میانجی (brokered) برای اندروید اعلام کرده است. کاربران خواهند توانست از یک کلید امنیتی FIDO2 یا کلید عبور در برنامه Microsoft Authenticator برای ورود به برنامههای محبوب مایکروسافت، از جمله Teams و Outlook استفاده کنند.
این ویژگی در صورتی کار خواهد کرد که یا برنامه Microsoft Authenticator یا برنامه Microsoft Intune Company Portal به عنوان واسط احراز هویت (authentication broker) بر روی دستگاههای اندروید ۱۴ و بالاتر نصب شده باشد. در ماههای آینده، مایکروسافت پشتیبانی از ورود با کلید امنیتی FIDO2 را به برنامههای مایکروسافت میانجی بر روی اندروید ۱۳ اضافه خواهد کرد.
در نهایت، مایکروسافت نسخهای از برنامه Authenticator برای اندروید را معرفی کرد که با استاندارد FIPS 140 مطابقت دارد. مهم است به یاد داشته باشید که برنامه Authenticator برای iOS از اواخر سال ۲۰۲۲ با استاندارد FIPS 140 مطابقت داشته است. اگر از نسخه 6.2408.5807 و بالاتر Microsoft Authenticator بر روی اندروید استفاده کنید، بطور پیش فرض با استاندارد FIPS 140 برای احراز هویت Microsoft Entra ID مطابقت خواهد داشت. نیازی به تغییرات از طرف مدیران IT برای مطابقت برنامه با استاندارد FIPS 140 نیست. پشتیبانی از ورود با کلید امنیتی FIDO2 به برنامههای مایکروسافت میانجی بر روی اندروید ۱۳ در ماههای آینده ارائه خواهد شد.
با این بهبودها، Microsoft Authenticator به عنوان یک ابزار قوی و قابل اعتماد برای احراز هویت امن برای سازمانهای سراسر جهان با راه اندازی هویت مبتنی بر Entra ID ادامه خواهد یافت.