La respuesta corta es exactamente esa, corta. Sí, Azure admite FIDO2
Ahora seamos MUY claros, hay una excepción flagrante a esta regla (¿no siempre ocurre cuando se trata de Microsoft?): FIDO2 no funciona en aplicaciones de iOS y para FIDO local tienes que configurar una conexión no muy ideal. Por lo tanto, también necesitarás habilitar la autenticación basada en certificados para lograr realmente lo que estás intentando. Dicho esto, es relativamente sencillo habilitarlo para la mayoría de los profesionales cotidianos de Azure, y puedes leer todo sobre cómo eliminar contraseñas en Azure con CBA y FIDO en nuestro blog…
Entra ID la solución en la nube de administración de identidad y acceso (IAM) de Microsoft es totalmente compatible con las claves de seguridad FIDO2. Este es un testimonio del firme compromiso de Microsoft de fortalecer las opciones de autenticación sin contraseña para sus usuarios. Cuando se integran con Azure AD, las claves de seguridad FIDO2 sirven como una excelente defensa contra el phishing, el intermediario y los ataques de ingeniería social que explotan contraseñas débiles o reutilizadas.
Hay muchas razones para utilizar llaves de hardware:
El soporte de Entra ID, para FIDO2 es un paso importante hacia un futuro más seguro y sin contraseñas. A medida que las amenazas cibernéticas se vuelven cada vez más sofisticadas, depender únicamente de contraseñas se vuelve insostenible. Soluciones como las claves de hardware FIDO2 ofrecen alternativas sólidas, fáciles de usar y seguras a la antigua autenticación convencional basada en contraseña. Con Azure AD, que respalda estas soluciones, las organizaciones tienen una poderosa herramienta en su arsenal de seguridad.