Proteja varias cuentas con una llave de seguridad FIDO2

08:12 13/09/2021 | 1 Lượt xem


Hoy, un breve artículo para que la gente sea consciente de que Llave de seguridad FIDO2 no está vinculado a una cuenta de Azure AD / Office 365. No necesitamos comprar una clave separada para cada inquilino de Azure al que accedemos. Afortunadamente, podemos usar una clave para multiples cuentas!

Algunas personas pueden tener acceso a varias cuentas de Office 365. El personal de TI que trabaja para un proveedor de servicios puede tener una larga lista de cuentas de administrador con contraseñas para acceder a los inquilinos de los clientes. Personas con un inquilino de producción y un desarrollador (como yo). Para mantener todo seguro, para cada inquilino se usa una contraseña diferente. Es un trabajo terrible mantener estas contraseñas separadas y recordarlas. Los inquilinos a los que no se accede con regularidad olvidan las contraseñas.

Cuando habilitamos la entrada de la clave de seguridad para estos inquilinos (incluso si solo hacemos esto al principio para estas cuentas de administrador de TI), podemos dejar de usar todas estas cuentas de usuario y contraseñas y quedarnos sin contraseña.

Entonces solo es cuestión de ingresar la clave FIDO y elegir la cuenta para iniciar sesión. No es necesario recordar un nombre de usuario y contraseña.

Una advertencia:
Si registra varias identidades con un token FIDO2, esto le permitirá elegir qué identidad usar al autenticarse en la web. Si toma el mismo token y lo usa para iniciar sesión para una PC con Windows 10, no ofrece la opción de qué identidad usar. Utilizará automáticamente la última identidad FIDO2 registrada en el token.
Fuente

Así que este fue un artículo muy corto 🙂

Para aquellos que aún no están familiarizados con el uso de claves de seguridad FIDO2 sin contraseña, a continuación hay más información sobre cómo no usar contraseñas. Y encontrará los pasos para habilitar las claves de seguridad en Azure AD.

FIDO2

FIDO significa Fast Identificaciónentidad Online, un estándar abierto para ingresar de manera segura a aplicaciones y computadoras SaaS. El objetivo de FIDO es hacer que el proceso de inicio de sesión sea más seguro y simplificado. Esto se hace a través del inicio de sesión, sin usar un nombre de usuario y contraseña; Sin contraseña.

Cómo funciona brevemente con un ejemplo. FIDO2 utiliza un par de claves pública / privada para autenticación. La clave pública se proporciona al proveedor de identidad (en este caso Azure AD) y la clave privada permanece en el dispositivo (la clave de seguridad FIDO2).
Cuando el usuario necesita autenticarse en Azure AD (AAD) para iniciar sesión en el dispositivo Windows 10 o iniciar sesión en Office 365 a través de un navegador, AAD proporciona al usuario una desafío. Con el desafío, AAD quiere determinar si el usuario es quien dice ser. El desafío está firmado con el llave privada (que se almacena en la clave FIDO2) y el resultado de esa firma se envía de vuelta al AAD. Luego, el AAD puede verificar la firma con su Llave pública y permitir el inicio de sesión.

Prerrequisitos

Para quedarse sin contraseña, tenemos algunos requisitos previos:

  • Autenticación multifactor de Azure
  • Registro de información de seguridad combinado
  • Llave de seguridad FIDO2 compatible
  • Navegador compatible con WebAuthn como Microsoft Edge

Los navegadores compatibles con WebAuthn se pueden encontrar en el sitio web de FIDO.

Configurar Azure para el inicio de sesión sin contraseña

El usuario debe estar habilitado para la autenticación multifactor. En el portal de Azure, también necesitamos habilitar registro de información de seguridad combinado además de habilitar llaves de seguridad.

  • Iniciar sesión en el portal de Azure AD
  • Navegar a Azure Active Directory: configuración de usuario
  • Hacer clic Administrar la configuración de recursos del usuario
  • Seleccione Todo para habilitar la función para todos los usuarios (o Seleccionado para un grupo de seguridad)
  • Hacer clic Guardar 
  • Navegar a La seguridadMétodos de autenticación
  • clickea en Llaves de seguridad FIDO2
  • Definir Permitir por
  • Salir Objetivo definido como Todo o cambie a Seleccionar usuarios y seleccione un grupo de seguridad
  • Hacer clic Guardar 

Eso es todo para habilitar el inicio de sesión sin contraseña para las cuentas de Azure AD.

Experiencia del usuario final: clave de configuración

Aquí hay una descripción general de cómo configurar y registrar la clave FIDO.

Si tenemos una clave de seguridad completamente nueva, primero deberá configurarse. Cuando se usa un Dispositivo de Windows, la clave se puede configurar directamente en el Definiciones.

Inserte la llave en el dispositivo y configure la llave, que es bastante simple.

A continuación se muestra un breve video de la configuración principal de Windows.

Luego, la clave debe registrarse en cada Cuenta de Azure AD. Para hacer esto, vaya a https://aka.ms/mysecurityinfo

Hacer clic agregar método para agregar una nueva llave de seguridad.

Escoger Clave de seguridad en la lista desplegable y haga clic en Agregar.

Elija el tipo de clave de seguridad.

Siga las otras instrucciones en pantalla para configurar el conmutador.

Cuando termine, la clave aparecerá en los métodos de inicio de sesión.

Y un breve video del registro de la clave.

Repita estos pasos de registro para todas las cuentas de Azure AD.

Experiencia del usuario final: uso de la clave

La próxima vez que iniciemos sesión en nuestra cuenta de AAD, simplemente elija Opciones de inicio de sesión en la página de inicio de sesión.

Escoger Inicie sesión con Windows Hello o una llave de seguridad.

Escoger Clave de seguridad.

Insertar la clave (cuando aún no se ha hecho).

Tocar la clave.

Y Seleccione la cuenta en la que queremos iniciar sesión.

¡Y el inicio de sesión se completa sin ingresar un nombre de usuario o contraseña!

La experiencia de inicio de sesión en un video.

Eso es todo por esta publicación.

Si está interesado en leer más publicaciones relacionadas con FIDO2, eche un vistazo a la sección FIDO2.

Related Posts

Agregar fondos a archivos PDF

Este artículo explicará cómo agregar un fondo a un PDF con Foxit PDF Editor. Para agregar un nuevo fondo, haga lo siguiente: 1. Abra un documento al que desee agregar un fondo y elija...

lên đầu trang