用户不久就可以使用他们的脸部、指纹或PIN登录商业app了,而不用再使用密码登录。
通过将其认证系统登录app带给企业,从而支持Azure活动目录(AD)身份管理服务,微软宣布“密码终结的时代”已经来临。
有了更多的安全功能,微软也期望差异化它的云服务。它宣布了一系列新的功能,这些功能应当可以提高安全性,使用户的登录变得不那么痛苦。
对Azure AD的认证支持意味着,企业用户将可以使用带有微软认证app的智能手机使用PIN或生物特征(如面部或指纹)进行应用程序的登录。
微软在其于弗罗里达州的奥兰多举办的一年一度的Ignite大会上宣布了这一基于认证系统的、支持Azure AD的免密码功能。
他们的想法是这样的,经由app进行双因子验证,从而使得访问依赖于Azure AD的业务线app变得更安全,因为相比在线密码,黑客不太可能会窃取一部手机。
微软集团安全副总裁Rob Lefferts表示:“通过使用多因子登录方式,你就可以将遭受攻击的可能性降低99.9%,同时,因为消除了密码,你还可以使用户体验变得更简单。”
“没有哪家公司比微软更能让企业消除密码。今天,我们宣布了密码时代的终结。”
使用Azure AD来进行登录的微软产品包括Office 365、Azure和Dynamics CRM Online,因此,这些产品的用户应当也可以使用该app登录。
微软还发布了Microsoft Secure Score,这是一种报告卡,在其中,微软可以基于使用的、诸如SharePoint和Exchange等的微软服务来评估你的企业的安全态势以及它们的具体配置方式。
它还将指导用户完成建立多因子验证的流程,以便保护管理账户和关闭电子邮件转发规则。
Secure Score现在涵盖了所有的Microsoft 365服务,并且可以用来保护Azure安全中心中的混合云工作负载。
在此次发布过程中,它还推出了Microsoft Threat Protection,这是一款机器学习协助服务,用于在Microsoft 365管理控制台中检测和修正威胁。它的目的是在调查设备、电子邮件、文档和基础设施时自动化手动任务。
而且微软还发布了在Azure中的新版DC系列虚拟机,该虚拟机使得在公有云基础设施上进行“机密计算”成为了可能,因为它可以在其Xeon芯片上使用英特尔的SGX硬件,从而使代码可以在可靠的执行环境中运行。
该公司已经使得微软信息保护SDK普遍可用。SDK可以让第三方开发人员构建能够使用微软的敏感标签的app。
此外,微软也使得图形安全API对开发人员普遍可用。该界面允许其他安全厂商利用来自微软app的威胁情报和安全信号,比如office365、Azure活动目录(AD)和解决方案。
