Microsoft ha recentemente annunciato un importante aggiornamento per Microsoft Authenticator. Questo update consentirà agli utenti di godere di un'esperienza di autenticazione a due fattori resistente al phishing. A maggio, l’azienda ha annunciato per la prima volta l'anteprima pubblica del supporto passkey vincolato al dispositivo in Microsoft Authenticator per iOS e Android. Durante la fase di anteprima, Redmond ha ricevuto feedback sul macchinoso processo di registrazione passkey. Ora, l’azienda ha migliorato il flusso di registrazione passkey indirizzando gli utenti ad accedere all'app Authenticator. All'interno dell'app, Microsoft guiderà gli utenti attraverso i prerequisiti.
Microsoft Authenticator: presto autenticazione passkey FIDO 2 su Android
Microsoft ha anche aggiunto il supporto di attestazione per migliorare la sicurezza. Quando abilitato, Microsoft utilizzerà le API Android e iOS per verificare la legittimità dell'app Microsoft Authenticator sul dispositivo dell'utente prima di registrare la passkey. Questi due miglioramenti sono disponibili in anteprima e la disponibilità generale è prevista a breve. Microsoft sta inoltre annunciando il supporto di anteprima pubblica per l'autenticazione passkey (FIDO2) all'interno di applicazioni Microsoft su Android. Gli utenti potranno utilizzare una chiave di sicurezza FIDO2 o una passkey nell'app Microsoft Authenticator per accedere alle app aziendali Microsoft più diffuse, tra cui Teams e Outlook. Funzionerà se l'app Microsoft Authenticator o l'app Microsoft Intune Company Portal è installata come broker di autenticazione su un dispositivo Android 14+. Nei prossimi mesi, Microsoft aggiungerà il supporto per l'accesso con chiave di sicurezza FIDO2 alle app Microsoft brokerate su Android 13.
Infine, Microsoft ha annunciato la versione conforme a FIPS 140 dell'app Authenticator su Android. È importante notare che l'app per iOS è conforme a FIPS 140 dalla fine del 2022. Se utilizzi Microsoft Authenticator versione 6.2408.5807 e successive su Android, sarà conforme a FIPS 140 per impostazione predefinita per l'autenticazione Microsoft Entra ID. Non sono richieste modifiche da parte degli amministratori IT per rendere l'app conforme a FIPS 140. Il supporto per l'accesso con chiave di sicurezza FIDO2 alle app Microsoft negoziate su Android 13 arriverà nei mesi successivi. Grazie a questi miglioramenti, Microsoft Authenticator continua a essere uno strumento solido e affidabile per l'autenticazione sicura per le aziende di tutto il mondo con configurazione dell'identità basata su Entra ID.