A Microsoft revelou recentemente atualizações significativas para o Microsoft Authenticator, que aprimoram seus recursos de autenticação de dois fatores e resistentes a phishing.
Inicialmente revelado em maio, a prévia pública do suporte a senhas vinculadas a dispositivos está disponível para o Microsoft Authenticator nas plataformas iOS e Android. Após o feedback do usuário sobre o complicado processo de registro de senhas durante esta fase de prévia, a Microsoft simplificou o fluxo de trabalho. Agora, os usuários são direcionados para fazer login no aplicativo Authenticator, onde a Microsoft fornece orientação sobre os pré-requisitos necessários.
Além disso, a Microsoft introduziu suporte de atestado para reforçar as medidas de segurança. Quando esse recurso está ativo, a Microsoft utiliza APIs do Android e iOS para confirmar a autenticidade do aplicativo Microsoft Authenticator no dispositivo do usuário antes que a chave de acesso possa ser registrada. Essas melhorias estão atualmente em versão prévia, com um lançamento mais amplo previsto para breve.
Além disso, a Microsoft está lançando suporte de pré-visualização pública para autenticação de chave de acesso (FIDO2) em aplicativos Microsoft intermediados no Android. Isso permite que os usuários façam login em aplicativos corporativos importantes da Microsoft, como Teams e Outlook, usando uma chave de segurança FIDO2 ou chave de acesso por meio do aplicativo Microsoft Authenticator.
Essa funcionalidade requer que o aplicativo Microsoft Authenticator ou o aplicativo Microsoft Intune Company Portal seja definido como o agente de autenticação em dispositivos que executam o Android 14 ou superior. Nos próximos meses, a Microsoft planeja estender o suporte para login de chave de segurança FIDO2 para aplicativos da Microsoft no Android 13.
Por fim, a Microsoft anunciou a introdução de uma versão compatível com FIPS 140 do aplicativo Authenticator para Android. Notavelmente, a versão iOS do aplicativo Authenticator atendeu à conformidade com FIPS 140 desde o final de 2022. Usuários executando o Microsoft Authenticator versão 6.2408.5807 ou posterior no Android terão a conformidade com FIPS 140 habilitada por padrão para autenticação do Microsoft Entra ID, sem ações adicionais necessárias dos administradores de TI. O suporte para login de chave de segurança FIDO2 em aplicativos intermediados no Android 13 também estará disponível em um futuro próximo.
Com esses avanços, o Microsoft Authenticator continua sendo uma solução poderosa e confiável para autenticação empresarial segura em todo o mundo, especialmente para configurações que envolvem o Entra ID.
Deixe um comentário