O novo conjunto de serviços de segurança da Microsoft Enter
A Microsoft continua seu desenvolvimento de produtos lançando o novo pacote Entra para serviços de segurança e suportando autenticação sem senha. Entra é o nome do novo grupo de serviços que a empresa de Redmond criou para seus clientes . O objetivo é garantir a segurança das empresas sem limitar o acesso dos usuários, mesmo aos recursos hospedados na nuvem. Há algumas semanas, a Microsoft apresentou um trabalho conjunto com a Apple e o Google para desenvolver a tecnologia de autenticação sem senha, baseada no trabalho da Fido Alliance.
Microsoft Enter, o novo conjunto de serviços de segurança
A Microsoft decidiu aumentar seu compromisso na frente de segurança cibernética, especialmente após a pandemia que tornou as fronteiras entre o mundo corporativo e doméstico muito mais tênues. De fato, acontece cada vez mais que os dois ambientes se cruzam devido a senhas compartilhadas erroneamente entre eles ou pelo uso de serviços privados no computador da empresa. Os riscos de contágio, portanto, são extremamente maiores e defender a fronteira da empresa torna-se cada vez mais cansativo.
Aqui está o Entra introduzido pela Microsoft : por exemplo, graças à autenticação com o Azure Active Directory e duas novas categorias de produtos Cloud Infrastructure Entitlement Management (CIEM) e Decentralized Identity. Trabalhando juntos, eles tentam defender as identidades dos usuários e o processo de autenticação, sendo o roubo de identidade um dos crimes digitais mais difundidos.
A Microsoft concentrou-se fortemente na integração de ambientes heterogêneos, garantindo proteção e verificação de identidade em ambientes híbridos e multicloud com uma única experiência de usuário para o usuário final. Além disso, a Entra pode verificar vários tipos de identidades e proteger e gerenciar o acesso ao conteúdo corporativo.
O compromisso com o desenvolvimento de tecnologia sem senha
A FIDO Alliance nasceu em 2012 com o objetivo de colmatar a falta de interoperabilidade entre os sistemas de autenticação forte existentes. Microsoft, Apple e Google anunciaram recentemente um trabalho de pesquisa conjunto com a aliança com o objetivo de melhorar os processos de autenticação e finalmente dizer adeus ao uso de senhas complexas. Como é sabido, a palavra-passe é muitas vezes um nó crucial na segurança dos sistemas de informação, sendo difícil de memorizar e muitas vezes não guardada em segurança.
O funcionamento da autenticação sem senha é baseado no smartphone, tornando-o cada vez mais uma extensão de nossa pessoa e de nossas características físicas. De fato, entre os métodos de autenticação, o uso do reconhecimento facial, o rastreamento de desenhos específicos com o dedo ou a digitação de um PIN podem encontrar espaço. À primeira vista, nada de novo, exceto que o smartphone seria capaz de contornar completamente o uso da senha.
Na base está o padrão FIDO, que graças à técnica de criptografia de chave pública é capaz de garantir tanto a autenticação de dois fatores quanto a autenticação sem senha. O smartphone de um usuário seria associado a uma chave de acesso e a autenticação com sites só poderia ocorrer no caso de um smartphone desbloqueado . E se perdermos nosso querido telefone? Não há problema porque o backup em nuvem nos tornaria resilientes mesmo a essa eventualidade.
Infelizmente, no momento houve apenas um anúncio e nada realmente operacional e provavelmente será necessário esperar até o próximo ano para ver algo concreto no lugar. Enquanto isso, estamos monitorando de perto o desenvolvimento de produtos de segurança cada vez mais avançados e de custo mais baixo.
O artigo O novo conjunto de serviços de segurança Microsoft Enter foi escrito em: Tech CuE | Engenharia de close-up .
