A Microsoft anunciou uma grande atualização para o Microsoft Authenticator, permitindo que os usuários aproveitem uma experiência de autenticação de dois fatores resistente a phishing. A empresa diz que esses avanços são cruciais para proteger todas as organizações e usuários que dependem de identidades digitais seguras.
O que há de novo no Microsoft Authenticator
Prévia do Suporte a Chaves de Acesso
Em maio, a Microsoft anunciou pela primeira vez a prévia pública do suporte a chaves de acesso vinculadas ao dispositivo no Microsoft Authenticator para iOS e Android. Durante a fase de prévia, a empresa recebeu feedback sobre o complicado processo de registro de chaves de acesso. Agora, a Microsoft melhorou o fluxo de registro de chaves de acesso direcionando os usuários a fazer login no aplicativo Authenticator. Dentro do aplicativo, a Microsoft guiará os usuários pelos pré-requisitos.
A Microsoft também adicionou suporte de atestado para melhorar a segurança. Quando habilitado, a Microsoft usará APIs do Android e iOS para verificar a legitimidade do aplicativo Microsoft Authenticator no dispositivo do usuário antes de registrar a chave de acesso. Essas duas melhorias estão agora em versão prévia, e a disponibilidade geral pode ser esperada em breve.
Autenticação de Chave de Acesso (FIDO2)
A Microsoft também está anunciando suporte de pré-visualização pública para autenticação de chave de acesso (FIDO2) em aplicativos Microsoft intermediados no Android. Os usuários poderão usar uma chave de segurança FIDO2 ou chave de acesso no aplicativo Microsoft Authenticator para fazer login em aplicativos corporativos populares da Microsoft, incluindo Teams e Outlook. Isso funcionará se o aplicativo Microsoft Authenticator ou o aplicativo Microsoft Intune Company Portal estiver instalado como o agente de autenticação em um dispositivo Android 14+. Nos próximos meses, a Microsoft adicionará suporte para login de chave de segurança FIDO2 para aplicativos Microsoft intermediados no Android 13.
Compatibilidade com FIPS 140
Por fim, a Microsoft anunciou a versão compatível com FIPS 140 do aplicativo Android Authenticator. É importante observar que o aplicativo iOS Authenticator é compatível com FIPS 140 desde o final de 2022. Se você usar o Microsoft Authenticator versão 6.2408.5807 e superior no Android, ele será compatível com FIPS 140 por padrão para autenticação do Microsoft Entra ID. Nenhuma alteração é necessária por administradores de TI para tornar o aplicativo compatível com FIPS 140. O suporte para login com chave de segurança FIDO2 em aplicativos Microsoft intermediados no Android 13 chegará nos próximos meses.
Com esses aprimoramentos, o Microsoft Authenticator continua sendo uma ferramenta robusta e confiável para autenticação segura para empresas em todo o mundo com configuração de identidade baseada em Entra ID.
