Azure AD ondersteuning voor FIDO2

Eindelijk heeft Microsoft gisteravond (Nederlandse tijd) nu Azure AD ondersteuning voor FIDO2 in de public preview gelanceerd! Vanaf nu is wachtwoordloos inloggen met een YubiKey mogelijk door de FIDO2-beveiligingssleutels-ondersteuning in Azure Active Directory. Een naadloze, veilige en wachtwoordloze toegang tot alle Azure AD-verbonden apps en services is dus nu een realiteit.

Daarnaast is er voor Azure AD ondersteuning voor FIDO2 per direct een nieuwe reeks beheermogelijkheden ingeschakeld. Je kunt nu in de Azure AD-portal verificatiefactoren voor gebruikers en groepen in de organisatie beheren. In de eerste release kun je deze gebruiken om een ​​gefaseerde implementatie van wachtwoordloze authenticatie te beheren met behulp van FIDO2-beveiligingssleutels zoals de YubiKey. In de toekomst worden extra mogelijkheid toegevoegd om alle traditionele authenticatiefactoren te beheren. Denk dan aan Multi Factor Authenticatie (MFA), OATH-tokens, inloggen met je telefoonnummer, etcetera. Op termijn kun je dus de tool gebruiken om alle authenticatiefactoren te beheren.

Waarom wil je inloggen zonder wachtwoord?

We gebruiken steeds meer cloudservices en applicaties. Natuurlijk wil je zeker weten dat gegevens en diensten die in deze services zijn opgeslagen veilig zijn. Helaas weten we dat wachtwoorden niet langer een effectief beveiligingsmechanisme zijn. Het is een feit dat 81 procent van alle succesvolle cyberaanvallen beginnen met een gecompromitteerde gebruikersnaam en wachtwoord. Bovendien is het toepassen van traditionele MFA, hoewel zeer effectief, vaak moeilijk om te gebruiken en heeft het een zeer lage acceptatiegraad.

Ook Microsoft wil haar klanten authenticatie opties bieden die veilig en gebruiksvriendelijk zijn, zodat ze met vertrouwen toegang hebben tot informatie zonder zich zorgen te hoeven maken dat hackers hun accounts overnemen. Samen met Yubico en onder ander Google werken ze samen in de FIDO alliantie om dit voor elkaar te krijgen.

Inloggen zonder wachtwoord met Azure AD

Dit is waar wachtwoordloze authenticatie om de hoek komt kijken. Een aanmeldprocedure zonder wachtwoord helpt om het risico van account overnames aanzienlijk te verminderen. Vanaf nu is er dus de mogelijkheid voor alle Azure AD-gebruikers om zich zonder wachtwoord aan te melden met een YubiKey FIDO2-beveiligingssleutel of bijvoorbeeld Windows Hello. Deze sterke authenticatie factoren zijn gebaseerd op dezelfde coderingsstandaarden en -protocollen van de publieke sleutel / persoonlijke sleutel. Deze worden beschermd door een biometrische factor (vingerafdruk of gezichtsherkenning) of een pincode. Gebruikers passen de biometrische factor of PIN toe om de persoonlijke sleutel te ontgrendelen die veilig op het apparaat (de YubiKey) is opgeslagen. De sleutel wordt vervolgens gebruikt om te bewijzen wie de gebruiker en het apparaat voor de beoogde service zijn.

Waarom YubiKey en Microsoft Azure AD?

FIDO2 hardware is dus gewenst voor Azure AD ondersteuning voor FIDO2. Microsoft heeft onder anderen samengewerkt met de toonaangevende hardwarepartner Yubico. Zo is er voor gezorgd dat bij de lancering van FIDO2 ondersteuning voor Azure AD ook daadwerkelijk een reeks FIDO2-vormfactoren beschikbaar is, inclusief authenticatiesleutels die verbinding maken via USB- en NFC-protocollen. Zorg er dan ook voor dat je controleert of de FIDO2 beveiligingssleutels die je overweegt voor de organisatie, voldoen aan de aanvullende opties die vereist zijn om compatibel te zijn met de implementatie van Microsoft. Met de YubiKeys van Authenticatiesleutel.nl weet je dat in ieder geval zeker!