Microsoft пропонує повністю безпарольну автентифікацію для інтернет-додатків

Програмні додатки, що використовують Azure Active Directory (AD) для автентифікації — в цю категорію, серед інших, входить Office 365 — незабаром можуть повністю припинити використання паролів.

Недоліки паролів

Облікові записи AD Azure вже зараз можуть використовувати програму Microsoft Authenticator для двофакторної автентифікації, комбінуючи пароль із одноразовим кодом. Завдяки новій безпарольній підтримці, автентифікація буде повністю виконуватися програмним додатком; програма сама репрезентує «те, що у вас є», і це поєднується з біометричною автентифікацією або PIN-кодом. Традиційні паролі мають довгу і проблемну історію — вони можуть бути вельми захищеними від зламу за умови достатньої довжини та створення з випадкових наборів символів. На жаль, паролі користувачів часто бувають короткими, містять готові слова зі словника та повторно використовуються на кількох сайтах. Аутентифікація на основі додатків дозволяє обійти цю давню проблему.

Увімкнення двофакторної аутентифікації — лише один з засобів, який організації можуть впровадити для підвищення безпеки. З цією метою корпорація Microsoft розширила можливості Microsoft Security Score — інструменту, який використовується для оцінки організаційної політики та надання рекомендацій щодо заходів, які можуть бути застосовані для посилення захисту компанії проти нападу. Система Secure Score вже охоплює функції безпеки Office 365 та Windows; тепер Microsoft додав до них Azure AD, Azure Security Center і Enterprise Mobility + Security, щоб охопити ширший діапазон параметрів та опцій.

Реакція на загрози

Коли відбувається кібератака, новий інструмент Microsoft Threat Protection забезпечує детекцію та налаштування широкого спектра систем захисту від загроз: від електронної пошти до ідентифікації та інфраструктури. Такі дії повинні полегшити виявлення підозрілої поведінки, такої як: незрозумілі спроби входу в систему, незвичні модифікації файлів, несподівані збої програм, атипова мережева активність та блокування облікових записів, ізоляція систем з мережі, а також будь-що інше, що може бути загрозою.

Врешті решт, Azuring Confidential Computing тепер доступний для попереднього перегляду. Нагадаємо, що Confidential Computing — це платформа для віртуальних машин Azure, що використовує процесори з підтримкою технології SGX від Intel. За допомогою платформи Confidential Computing розробники можуть створювати хмарні додатки, які обробляють конфіденційні дані в захищених, ізольованих, зашифрованих анклавах, так що навіть Microsoft не може бачити, що відбувається. Ідея полягає в тому, щоб забезпечити безпечний запуск додатків із суворою конфіденційністю у хмарі.

ЧИТАЙТЕ ТАКОЖ:

Джерело: Arstechnica