Microsoft Authenticator 推出三個關鍵更新以增強安全性身份驗證

微軟最近發布了Microsoft Authenticator 的重大更新，增強了其防網路釣魚的雙重認證功能。

裝置綁定金鑰支援的公開預覽版最初於 5 月推出，適用於 iOS 和 Android 平台上的 Microsoft Authenticator。根據使用者對預覽階段複雜的金鑰註冊流程的回饋，Microsoft 簡化了工作流程。現在，用戶將被引導登入 Authenticator 應用程序，其中 Microsoft 提供了有關必要先決條件的指導。

此外，微軟還引入了認證支援來加強安全措施。當此功能處於活動狀態時，Microsoft 將利用 Android 和 iOS API 來確認使用者裝置上的 Microsoft Authenticator 應用程式的真實性，然後才能註冊金鑰。這些增強功能目前處於預覽階段，預計很快就會更廣泛地發布。

此外，微軟還在 Android 上的代理 Microsoft 應用程式中推出了對密鑰 (FIDO2) 身份驗證的公共預覽版支援。這允許使用者透過 Microsoft Authenticator 應用程式使用 FIDO2 安全性金鑰或金鑰登入 Teams 和 Outlook 等著名的企業 Microsoft 應用程式。

此功能需要將 Microsoft Authenticator 應用程式或 Microsoft Intune 公司入口網站應用程式設定為運行 Android 14 或更高版本的裝置上的驗證代理程式。在接下來的幾個月中，微軟計劃將對 FIDO2 安全密鑰登入的支援擴展到 Android 13 上的微軟應用程式。

最後，微軟宣布推出適用於 Android 的 Authenticator 應用程式的 FIPS 140 相容版本。值得注意的是，iOS 版本的Authenticator 應用自2022 年底以來已滿足FIPS 140 合規性。規性，無需執行任何其他操作IT 管理員。 Android 13 上的代理應用程式也將在不久的將來支援 FIDO2 安全金鑰登入。

憑藉這些進步，Microsoft Authenticator 仍然是全球安全企業身份驗證的強大且可靠的解決方案，特別是對於涉及 Entra ID 的設定。

來源