Yubikey : Microsoft dévoile de nouvelles solutions de lutte contre le phishing pour prévenir le vol d’informations d’identification

Stéphane Paz
Stéphane Paz jeudi, 27 octobre 2022, 02:08
yubikey securite

Microsoft s’est associé à Yubico pour annoncer de nouvelles solutions de sécurité destinées à aider les entreprises à prévenir les attaques de phishing contre Azure, Office 365 et les environnements de bureau à distance. Les nouveaux outils de sécurité sont conçus pour qu’il soit plus difficile pour les acteurs malveillants de cibler les clients Azure privilégiés.

Pour ce faire, Microsoft a publié une nouvelle fonctionnalité de force d’authentification à accès conditionnel qui permet aux entreprises de configurer leurs YubiKeys pour certaines politiques d’authentification des utilisateurs. Il s’agit notamment de l’authentification par certificat, de la prise en charge sans mot de passe basée sur FIDO et de l’authentification multifactorielle (MFA) résistant au phishing. Cette fonction de sécurité permet de protéger les utilisateurs privilégiés d’Azure contre le vol d’informations d’identification et les campagnes de phishing.

 

Microsoft a également introduit l’authentification sans mot de passe basée sur FIDO pour son service Azure Virtual Desktops (AVD). Cette version permet aux employés d’utiliser des identifiants YubiKeys et Azure AD sans mot de passe pour se connecter à leurs PC basés dans le cloud.

 » Fournir de nouvelles solutions d’identité pour protéger nos clients est primordial dans la lutte contre le phishing « , explique Sue Bohn, vice-présidente de la gestion des produits pour le groupe Identity and Network Access (IDNA) de Microsoft. « Nous sommes ravis de lancer ces nouvelles fonctionnalités qui soutiennent les étapes clés que les clients peuvent prendre dans leur parcours de confiance zéro, et Yubico a été avec nous pour lutter contre ces attaques de phishing à chaque étape. »

Pour en savoir plus sur ces solutions et les meilleures pratiques de sécurité, Yubico organise un webinaire intitulé « Nouveaux outils pour prévenir le phishing avec Azure AD et YubiKeys » le 3 novembre à 9h PT. Vous pouvez vous inscrire sur le site dédié pour y assister virtuellement.