Go Passwordless con YubiKey e Microsoft Azure Active Directory

02/03/2021

Oggi, Yubico celebra un’importante pietra miliare nell’evoluzione dell’autenticazione moderna. Siamo entusiasti di condividere che l’autenticazione passwordless di YubiKey è ora disponibile per gli utenti di Azure Active Directory (Azure AD) di Microsoft, un passaggio fondamentale per ottenere una maggiore sicurezza senza compromettere l’usabilità. Quasi tre anni fa, Yubico ha iniziato questo viaggio con Microsoft e ha portato sul mercato la prima chiave di sicurezza abilitata per FIDO2. L’annuncio di oggi evidenzia l’impegno a continuare a fornire fiducia su larga scala.

Cosa significa disponibilità generale passwordless?
Con la disponibilità generale dell’accesso passwordless per Azure AD, gli amministratori possono ora abilitare un flusso di accesso passwordless per i propri utenti con una varietà di opzioni di autenticazione, tra cui: Windows Hello, l’app Microsoft Authenticator e le chiavi di sicurezza FIDO2, come YubiKeys. Una volta abilitate, la registrazione, l’aggiunta e la rimozione di YubiKeys è un processo self-service per i dipendenti.

Gli utenti finali possono sperimentare l’autenticazione passwordless con una YubiKey per accedere a:

  • App Web Microsoft 365 sui browser desktop Chrome (versione 66 e successive) ed Edge (versione 1903 e successive)
  • Applicazioni aziendali federate con Azure Active Directory
  • Dispositivi Windows 10 (versione 1909 e successive) aggiunti ad Azure Active Directory
  • Dispositivi Windows 10 (versione 2004 e successive) aggiunti ad un’Active Directory ibrida

“Ora con un ampio supporto per gli standard FIDO2, i nostri clienti possono fornire ai propri utenti un’esperienza di autenticazione semplice, multipiattaforma e altamente sicura”, ha affermato Alex Simons, Corporate Vice President of Program Management, Microsoft Identity Division. “Siamo felici di far parte di una collaborazione con Yubico nel nostro sforzo congiunto per andare oltre le password e fornire ambienti più sicuri per la forza lavoro di oggi”.

Quali YubiKey supportano l’autenticazione passwordless con Azure Active Directory?
Molte YubiKey supportano l’autenticazione passwordless di Microsoft, tra cui l’ammiraglia YubiKey serie 5 e la chiave di sicurezza NFC di Yubico.

La serie YubiKey 5 è la linea di chiavi multiprotocollo di Yubico progettata per aziende e prosumer. Queste chiavi supportano FIDO2, insieme ad altri cinque protocolli di autenticazione, su un dispositivo: FIDO U2F, PIV (smart card), OTP (password monouso), OpenPGP e password statica. Ciò consente alle chiavi della serie YubiKey 5 di fungere da “bridge to passwordless” in quanto forniscono un’autenticazione forte negli ambienti esistenti e in ambienti moderni come Azure AD. La serie YubiKey 5 è disponibile in una varietà di fattori di forma e può connettersi tramite USB-A, USB-C, Lightning e Near Field Communication (NFC).

Il token di sicurezza NFC di Yubico è un dispositivo di autenticazione solo FIDO e supporta connessioni USB-A e NFC. L’imminente YubiKey Bio è anche una chiave di autenticazione solo FIDO che supporterà l’autenticazione passwordless in ambienti Microsoft utilizzando connessioni USB-A o USB-C. La YubiKey Bio è attualmente in anteprima privata e puoi registrarti qui per ricevere aggiornamenti

Come iniziare con YubiKeys e Microsoft Azure Active Directory?
Per iniziare con l’autenticazione passwordless nel tuo ambiente Microsoft, visita il nostro sito di e-commerce per acquistare la tua prima YubiKey o contattaci per ottenere una consulenza e scoprire quali soluzioni sono più adatte alle tue esigenze.

PUBBLICATO DA:<br>Domenico Panetta
PUBBLICATO DA:
Domenico Panetta
Presales Technical Engineer

ARTICOLI CORRELATI

I tre ostacoli sulla strada del passwordless

I tre ostacoli sulla strada del passwordless

In Hypr, abbiamo avuto il privilegio di osservare le aziende di tutto il mondo eliminare con successo le password per i loro clienti e dipendenti. Questi pionieri hanno stabilito lo standard e hanno dimostrato i vantaggi permessi dall'autenticazione senza password....