Proteger su identidad y sus datos en línea nunca ha sido más crucial. Las contraseñas por sí solas ya no se consideran seguras y las organizaciones de todo el mundo están avanzando hacia métodos de autenticación sin contraseña. Uno de esos métodos es utilizar tokens de hardware como YubiKeys y el protocolo FIDO2. Este blog lo guiará sobre cómo habilitar YubiKeys y FIDO2 como métodos de autorización para aplicaciones de Microsoft Office 365 en macOS o iOS.
Existen tres métodos principales de autenticación sin contraseña: FIDO2, Smartcard y la aplicación Microsoft Authenticator. Aunque la aplicación Authenticator es un paso adelante respecto a las contraseñas, no es totalmente invulnerable, ya que los usuarios pueden ser vulnerables a la fatiga de las notificaciones automáticas y a los ataques de ingeniería social. Por otro lado, FIDO2 y Smartcard utilizan una llave hardware y un pin o control biométrico, lo que los hace muy similares y altamente seguros. Aunque Microsoft ha estado promoviendo la autenticación FIDO2, todavía no es compatible con muchas herramientas de administración de la nube, como Azure PowerShell y aplicaciones MSAL; sin embargo, el uso de un CMS moderno como EZCMS permite la incorporación perfecta de usuarios tanto a FIDO2 como a identidades de tarjetas inteligentes, seleccionando automáticamente la mejor opción para cada escenario.
Consulte este seminario web para obtener más información sobre las diferencias entre estos tres métodos:
Uno de los mensajes más confusos de Microsoft sobre la autenticación sin contraseña tiene que ver con la compatibilidad con iOS. El mes pasado, publicaron un blog que anunciaba la compatibilidad con FIDO2 para dispositivos iOS; sin embargo, es solo para navegadores, lo que significa que para las aplicaciones nativas solo puede usar Azure CBA.
EZCMS, anteriormente conocido como EZSmartCard, es un CMS moderno que simplifica la compleja configuración y administración de PKI, permitiendo la incorporación de autoservicio, la recuperación de cuentas y la distribución perfecta de tokens de hardware en todo el mundo. Con la reciente incorporación de FIDO2 y la incorporación de teléfonos sin contraseña para Azure AD, EZCMS se ha convertido en el primer socio de Microsoft en ofrecer fácil acceso a los tres métodos de autenticación sin contraseña. Resuelve el problema del huevo y la gallina de autenticar a un usuario antes de que tenga una identidad en línea para usuarios remotos, reduce las llamadas para restablecer contraseñas hasta en un 92% y proporciona una experiencia de incorporación remota segura y sin inconvenientes.
Para comenzar con la autenticación sin contraseña usando EZCMS, siga estos pasos:
1) Programe una evaluación gratuita con un experto en identidad para obtener más información sobre cómo EZCMS puede ayudar a su organización a mantenerse segura y cumplir con las normas en la era del trabajo remoto.
2) Siga las instrucciones de esta lista de reproducción de videos para configurar EZCMS en Azure.
3) Una vez configurado EZCMS, los usuarios pueden crear fácilmente un nuevo método sin contraseña utilizando su identidad existente de Azure AD o escaneando su rostro y su identificación gubernamental para validar su identidad.
4) Comience a utilizar cualquiera de los métodos de autenticación sin contraseña disponibles.
Para las organizaciones que buscan descargar la responsabilidad de la distribución de claves, programe una demostración y pregúntenos acerca de nuestro servicio de distribución administrada de YubiKey.
Perder tu YubiKey puede parecer una pesadilla, pero con un diseño adecuado no es un problema. Las claves criptográficas de YubiKey están protegidas por un PIN que, después de algunos intentos, se bloqueará, haciendo que YubiKey sea inútil para cualquiera que la encuentre. Además, si está utilizando un CMS, puede informar que la YubiKey se perdió y el CMS se comunicará con su proveedor de identidad para revocar las claves FIDO2 y cualquier certificado en esa YubiKey. Si bien Yubico recomienda tener una YubiKey adicional, usar una computadora portátil con Windows Hello for Business o un teléfono con la aplicación Microsoft Authenticator puede funcionar como una tarjeta inteligente temporal hasta que reciba una nueva YubiKey. Con EZCMS, también puede usar su identificación y rostro del gobierno para registrar su nueva YubiKey.
La autenticación sin contraseña es el futuro de la seguridad en línea. Al utilizar YubiKeys, FIDO2 y un CMS moderno como EZCMS, puede garantizar que su organización se mantenga segura y cumpla con las normas, incluso en la era del trabajo remoto. Si está listo para dar el salto hacia un futuro más seguro, programe hoy mismo una evaluación gratuita con un experto en identidad y comience su viaje hacia un mundo sin contraseñas ¡hoy!
