Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Microsoft renforce la sécurité contre le phishing pour Entra ID avec les API de provisionnement FIDO2

août 2024 par Marc Jacob

Yubico travaille en étroite collaboration avec Microsoft depuis plus de dix ans pour que les entreprises et les solutions Microsoft qu’elles utilisent soient à la fois sécurisées et résistantes au phishing. Reconnaissant l’importance de l’authentification multi-facteurs (MFA), Microsoft a récemment rendu obligatoire l’utilisation de la MFA pour tous les utilisateurs d’Azure, et vient d’annoncer les API de provisionnement Microsoft Entra ID FIDO2.

Grâce à l’intégration de l’API de provisionnement FIDO2 avec la solution Yubico, les clients de Microsoft peuvent rapidement mettre en œuvre la YubiKey, améliorant ainsi la protection des collaborateurs au sein des entreprises.

Avec une authentification forte à deux facteurs, à plusieurs facteurs et sans mot de passe, l’intégration de la YubiKey dans l’écosystème Microsoft est la meilleure défense contre les prises de contrôle de comptes. Si la MFA constitue une première ligne de défense solide, toutes les formes d’authentification ne sont pas aussi sûres les unes que les autres. Les méthodes traditionnelles comme les mots de passe sont facilement piratées, et l’authentification mobile (SMS, codes OTP, notifications push) est vulnérable au phishing, aux logiciels malveillants, au SIM-Swapping et aux attaques de type « adversary-in-the-middle » (AiTM). Ceci est particulièrement important pour les environnements Microsoft, où l’intégration de services tels qu’Azure, Microsoft 365 et Dynamics 365 signifie qu’une prise de contrôle de compte pourrait avoir des implications étendues.


Voir les articles précédents

    

Voir les articles suivants