Yubico đã hợp tác chặt chẽ với Microsoft trong hơn một thập kỷ để giữ cho các doanh nghiệp trên toàn thế giới và các giải pháp của Microsoft mà họ sử dụng luôn an toàn và chống lại các cuộc tấn công lừa đảo. Nhận thấy tầm quan trọng của xác thực đa yếu tố (MFA), Microsoft gần đây đã bắt buộc tất cả người dùng Azure phải sử dụng MFA – một động thái quan trọng nhằm yêu cầu xác thực mạnh mẽ hơn cho người dùng cuối để ngăn chặn các cuộc tấn công lừa đảo.
Yubico cũng nhất trí tán thành với quyết định mới này, đồng thời khuyến khích các tổ chức không chỉ thực hiện MFA giới hạn ở Azure. Người dùng nên bảo vệ tất cả tài nguyên của mình bằng cách áp dụng chính sách xác thực có điều kiện, yêu cầu giải pháp MFA điển hình như khóa bảo mật YubiKey.
Tiếp tục xu hướng tập trung vào khả năng chống lừa đảo, Microsoft vừa công bố các FIDO2 của Microsoft Entra ID bổ sung API, cho phép các tổ chức phát triển hoặc sử dụng các ứng dụng cấp phép do quản trị viên quản lý, hỗ trợ thiết lập các khóa bảo mật phần cứng như YubiKey. Trước khi có bản cập nhật API này của Microsoft, các tổ chức bị giới hạn trong việc yêu cầu người dùng tự đăng ký khóa bảo mật của mình. Điều này tạo ra lỗ hổng cho nhiều tổ chức muốn nâng cao khả năng chống lừa đảo, khi yêu cầu người dùng phải đăng nhập bằng phương thức xác thực dễ bị tấn công như Temporary Access Pass (mã truy cập tạm thời) khi đăng ký khóa bảo mật YubiKey.
Mặc dù phương pháp này có thể hiệu quả đối với một số tổ chức, nhưng các tổ chức đa dạng hơn, các tập đoàn đa quốc gia và các cơ quan chính phủ từ lâu đã tìm kiếm khả năng thực hiện việc cấp phép thay cho người dùng của họ. Giờ đây, người dùng có thể gia nhập tổ chức hoặc khôi phục tài khoản của mình mà không cần phải hạ cấp xuống phương thức xác thực thấp hơn (có nguy cơ dễ bị tấn công).
Yubico tự hào đã hợp tác với Microsoft trong việc hỗ trợ phát triển các API này. Yubico đã nỗ lực để đảm bảo rằng việc cấp phép khóa bảo mật YubiKey tích hợp mượt mà vào bản phát hành này và hiện Yubico chia sẻ trên website của mình về một dự án trên GitHub với mẫu hướng dẫn cách khách hàng có thể tận dụng các API Microsoft Graph mới.
Theo trưởng nhóm quản lý sản phẩm chính tại Microsoft Security cho biết “Xác thực đa yếu tố (MFA) là một trong những thành phần quan trọng đối với hoạt động tăng cường an ninh mạng của bất kỳ tổ chức nào. Thông qua việc tích hợp FIDO2 cung cấp API với giải pháp của Yubico, các tổ chức có thể nhanh chóng triển khai khóa bảo mật YubiKey, nâng cao hiệu quả bảo mật cho nhân sự. Trước các mối đe dọa an ninh ngày càng phức tạp, chúng tôi đang cùng nhau trao quyền cho khách hàng tự bảo vệ danh tính số và dữ liệu của chính mình.”
Với cam kết đã được chứng minh của Microsoft trong việc thúc đẩy bảo mật tối đa cho người dùng, và thông qua tích hợp với Entra ID, khóa bảo mật YubiKey cung cấp một giải pháp liền mạch, mạnh mẽ không chỉ tăng cường bảo mật mà còn đơn giản hóa trải nghiệm người dùng, YubiKey giúp các doanh nghiệp xây dựng hệ thống người dùng có khả năng chống lừa đảo, sử dụng phương thức xác thực an toàn và linh hoạt, dễ dàng trên mọi thiết bị, dịch vụ và bối cảnh kinh doanh khác nhau.
Quy trình bổ sung API vào FIDO2 của Microsoft Entra ID
Khả năng tích hợp mạnh mẽ của khóa bảo mật YubiKey trong hệ sinh thái Microsoft
Mặc dù xác thực đa yếu tố (MFA) được xem là lớp phòng ngự không thể thiếu để chống lại các cuộc tấn công trực tuyến, nhưng không phải tất cả hình thức xác thực MFA nào cũng đều an toàn như nhau. Các phương thức xác thực cũ như sử dụng mật khẩu rất dễ bị hack hoặc hình thức xác thực dựa trên thiết bị di động (SMS, mã OTP, thông báo đẩy) dễ bị lừa đảo bị tấn công bởi phần mềm độc hại, tráo đổi SIM và tấn công trung gian - Attack in the Middle (AiTM). Điều này đặc biệt quan trọng đối với hệ sinh thái Microsoft, nơi tích hợp các dịch vụ như Azure, Microsoft 365 và Dynamics 365 có nghĩa là việc chiếm đoạt tài khoản có thể gây ra những tác động rộng rãi. Với tính năng xác thực hai yếu tố mạnh mẽ, đa yếu tố và không mật khẩu - việc tích hợp khóa bảo mật YubiKey trong hệ sinh thái Microsoft được xem là biện pháp bảo vệ tốt nhất chống lại việc chiếm đoạt tài khoản.
Tại sao YubiKey là biện pháp phòng thủ tốt nhất cho doanh nghiệp của bạn
Khóa bảo mật YubiKey được ví như chiếc cầu nối đưa người dùng từ hình thức xác thực cũ thiếu hiệu quả chuyển sang hình thức mới tối ưu hơn. Người dùng có thể áp dụng triển khai thẻ thông minh (Smart Card) tại chỗ và xác thực quyền truy cập vào nhiều ứng dụng đám mây thông qua FIDO2, đáp ứng tối đa hành trình sử dụng Microsoft. Bên cạnh đó, YubiKey hoạt động trên tất cả các thiết bị (bao gồm cả Surface Pro 10 dành cho doanh nghiệp), bất kỳ ai cũng có thể xác thực dễ dàng, kể cả người dùng thiết bị di động không thành thạo, công nhân nhà máy, nhân viên y tế, nhân viên khách sạn,...
Đối mặt với các mối đe dọa an ninh mạng diễn ra liên tục, Yubico và Microsoft đảm bảo không ngừng cải thiện khả năng bảo mật, cung cấp giải pháp bảo vệ người dùng và dữ liệu. Yubico khuyến nghị các tổ chức nên thực hiện theo yêu cầu bắt buộc Azure MFA và xem lại hướng dẫn của Microsoft để chắc rằng tổ chức của mình luôn trong trạng thái an toàn.
Link hướng dẫn của Microsoft: https://azuread.github.io/MSIdentityTools/commands/Export-MsIdAzureMfaReport/
Nguồn: Yubico
HPT - đối tác chính thức duy nhất phân phối khóa YubiKey tại thị trường Việt Nam
Với tiêu chí luôn làm việc chuyên nghiệp, uy tín với gần 30 năm kinh nghiệm trong lĩnh vực CNTT. HPT tự hào là đại lý phân phối, đồng thời là đại lý thương mại điện tử chính thức khóa bảo mật YubiKey của Yubico tại thị trường Việt Nam. HPT cam kết cung cấp sản phẩm YubiKey chính hãng, giá tốt, đảm bảo chất lượng, góp phần giúp người dùng tăng cường bảo mật cho các tài khoản trực tuyến của mình.
Quý Khách hàng có thể kiểm tra thông tin đối tác chính thức của Yubico tại đây.
Hãy đảm bảo an toàn thông tin tối đa cho doanh nghiệp bạn với YubiKey tích hợp cùng Microsoft bằng cách liên hệ HPT để nhận tư vấn về giải pháp bảo mật YubiKey từ Yubico.
Thông tin liên hệ:
Website: hpttechstore.com
Hotline: 028 38 266 206
Email: info@hpt.vn