Microsoft Authenticator führt drei wichtige Updates für eine verbesserte sichere Authentifizierung ein
Microsoft hat vor Kurzem wichtige Updates für Microsoft Authenticator vorgestellt , die die Phishing-resistenten Zwei-Faktor-Authentifizierungsfunktionen verbessern.
Die im Mai erstmals vorgestellte öffentliche Vorschau der gerätegebundenen Passkey-Unterstützung ist für Microsoft Authenticator sowohl auf iOS- als auch auf Android-Plattformen verfügbar. Nach Benutzerfeedback zum komplizierten Passkey-Registrierungsprozess während dieser Vorschauphase hat Microsoft den Workflow optimiert. Jetzt werden Benutzer angewiesen, sich bei der Authenticator-App anzumelden, wo Microsoft Hinweise zu den erforderlichen Voraussetzungen gibt.
Darüber hinaus hat Microsoft eine Attestierungsunterstützung eingeführt, um die Sicherheitsmaßnahmen zu stärken. Wenn diese Funktion aktiv ist, verwendet Microsoft Android- und iOS-APIs, um die Authentizität der Microsoft Authenticator-App auf dem Gerät des Benutzers zu bestätigen, bevor der Passkey registriert werden kann. Diese Verbesserungen befinden sich derzeit in der Vorschauphase, eine breitere Einführung wird in Kürze erwartet.
Darüber hinaus führt Microsoft eine öffentliche Vorschau-Unterstützung für die Passkey-Authentifizierung (FIDO2) in vermittelten Microsoft-Anwendungen auf Android ein. Dies ermöglicht es Benutzern, sich mit einem FIDO2-Sicherheitsschlüssel oder Passkey über die Microsoft Authenticator-App bei bekannten Microsoft-Unternehmensanwendungen wie Teams und Outlook anzumelden.
Für diese Funktion muss entweder die Microsoft Authenticator-App oder die Microsoft Intune Company Portal-App als Authentifizierungsbroker auf Geräten mit Android 14 oder höher festgelegt sein. In den kommenden Monaten plant Microsoft, die Unterstützung für die Anmeldung mit FIDO2-Sicherheitsschlüsseln auf Microsoft-Apps unter Android 13 auszuweiten.
Schließlich hat Microsoft die Einführung einer FIPS 140-kompatiblen Version der Authenticator-App für Android angekündigt. Insbesondere die iOS-Version der Authenticator-App erfüllt seit Ende 2022 die FIPS 140-Konformität. Bei Benutzern, die Microsoft Authenticator Version 6.2408.5807 oder höher auf Android ausführen, ist die FIPS 140-Konformität für die Microsoft Entra ID-Authentifizierung standardmäßig aktiviert, ohne dass zusätzliche Maßnahmen von IT-Administratoren erforderlich sind. Unterstützung für die Anmeldung mit FIDO2-Sicherheitsschlüsseln in vermittelten Anwendungen auf Android 13 wird in naher Zukunft ebenfalls verfügbar sein.
Mit diesen Weiterentwicklungen bleibt Microsoft Authenticator eine leistungsstarke und zuverlässige Lösung für die sichere Unternehmensauthentifizierung weltweit, insbesondere für Setups mit Entra ID.
Schreibe einen Kommentar