Annunciata la public preview del supporto di Azure AD per FIDO2: verso un sign in senza password

Avevamo parlato dell’argomento nel nostro post Windows Hello FIDO2: sempre più vicini a un mondo senza password.
Oggi siamo felicissimi di annunciarvi che, grazie alla public preview del supporto di FIDO2 security keys in Azure Active Directory ci avviciniamo sempre più a scenari aziendali in cui le password non sono più richieste nè necessarie.
Sono stati molti i team di Microsoft coinvolti in questo progetto.
L’obiettivo? Far sì che la tecnologia di FIDO2 potesse fornire accesso scorrevole, sicuro e senza password a tutte le app e i servizi connessi ad Azure AD.

Inoltre, sono state attivate tutta una serie di funzionalità di amministrazione nel portale di Azure che vi permettono di gestire i fattori di autenticazione per utenti e gruppi della vostra azienda.
In questo primo release, potete utilizzarle per gestire un rollout organizzato dell’autenticazione senza password utilizzando le security key di FIDO2 e/o l’applicazione Microsoft Authenticator.
Andando avanti, vedrete la possibilità di gestire tutti i tradizionali fattori di autenticazione (Multi-Factor Authentication (MFA), OATH Token, sign in con numero di telefono, ecc.).
L’obiettivo è quello di abilitarvi all’utilizzo di questo strumento per gestire tutti i fattori di autenticazione.

Senza password non significa meno sicuro

Ogni giorno sempre più aziende spostano le loro infrastrutture sul cloud e utilizzano le applicazioni che si trovano “sulla nuvola”.
Per farlo in maniera coscienziosa, devono sapere che i dati e i servizi archiviati nel cloud sono al sicuro.
Purtroppo, le password non rappresentano più un meccanismo di sicurezza efficace. Gli industry analysts, infatti, riportano che l’81% dei cyberattacchi che vanno a buon fine iniziano da username e password compromesse. Inoltre, la tradizionale MFA, nonostante sia molto efficace, può essere di difficile utilizzo e non viene ancora molto usata.

La missione di Microsoft è quella di fornire ai propri clienti metodi di autenticazione che siano sicuri e di facile utilizzo di modo che gli utenti possano tranquillamente accedere alle informazioni senza preoccuparsi del fatto che qualche hacker prenda possesso del loro account.

Ed è in questo scenario che entra in gioco la passwordless authentication.
Microsoft crede fermamente che aiuterà le aziende a ridurre in maniera significativa e permanente il rischio di account compromessi.

Ora, tutti gli utenti di Azure AD possono autenticarsi senza password utilizzando FIDO2 security key, l’app Microsoft Authenticator, o Windows Hello. Questi potenti fattori di autenticazione sono basati sugli stessi standard e protocolli public key/private key, protetti da fattori biometrici (impronta o riconoscimento facciale o da un PIN. Gli utenti utilizzano un fattore biometrico o un PIN per sbloccare la chiave privata archiviata in maniera sicura sul dispositivo.
La chiave è poi utilizzata per comprendere chi sono utente e dispositivo in relazione a quel determinato servizio.

Da dove iniziare

Per aiutarvi a prendere confidenza ed iniziare il vostro percorso verso un mondo senza password, Microsoft ha rilasciato una serie di funzionalità in versione public preview.
Queste nuove feature includono:
– una nuova opzione relativa ai metodi di autenticazione all’interno del portale di amministrazione di Azure AD che vi permette di assegnare ad utenti e gruppi credenziali senza password utilizzando le security key di FIDO2 e il sign-in senza password utilizzando il Microsoft Authenticator.

– funzionalità aggiornate nel Registration portal per i vostri utenti che permettono di creare e gestire le FIDO2 security keys.

– Possibilità di utilizzare le FIDO2 security key per autenticarsi sui dispositivi Windows 10 collegati ad Azure AD ed aggiornati all’ultima versione dei browser Edge e Firefox.

Hardware FIDO2

Microsoft ha lavorato assieme ad alcuni partner di hardware quali Feitian Technologies, HID Global e Yubico per assicurarsi di avere una serie di form factor a disposizione per il lancio, incluse le chiavi che si connettono via USB e protocolli NFC.

Maggiori dettagli sulle partnership.

Verificate che tutte le chiavi di sicurezza FIDO2 che state prendendo in considerazione per la vostra azienda siano conformi alle ulteriori opzioni richieste per essere compatibili con l’implementazione di Microsoft.

La strategia passwordless di Microsoft

La strategia di Microsoft consiste in un approccio a quattro step:
– implementazione dell’offerta alternativa,
– riduzione dell’area coperta da password,
– transizione verso un deployment senza password,
– eliminazione delle password.

Questo è un passo importantissimo verso la realizzazione di scenari aziendali in cui gli utenti non hanno bisogno di password.
Oltretutto, il lavoro di ingegneria svolto per fornire una gestione dei metodi di autenticazione agli amministratori ed il controllo della registrazione dell’utente, permetterà a Microsoft di muoversi ancora più velocemente verso un miglioramento dell’esperienza di gestione delle credenziali assieme alla possibilità di portare nuove funzionalità e credenziali online in modo più semplice.
Inoltre, Microsoft è già al lavoro con il team Windows security engineering per far sì che l’autenticazione FIDO2 funzioni anche sui dispositivi hybrid-joined.

Potete rilasciare i vostri feedback in merito a tutte queste funzionalità, a questo link.

Le informazioni presenti in questo post, sono prese dall’articolo: Announcing the public preview of Azure AD support for FIDO2-based passwordless sign-in.