Поддержка входа без пароля на основе FIDO2 в Azure AD
Дата публикации: 10 июля, 2019
Все пользователи Azure AD могут выполнять вход без пароля с помощью ключа безопасности FIDO2, что уже было возможно в приложении Microsoft Authenticator и Windows Hello. Эти значимые факторы проверки подлинности основаны на одних и тех же стандартах и протоколах мирового класса для шифрования открытых и закрытых ключей, защищенных с помощью биометрического фактора (отпечатка пальца или распознавания лица) или ПИН-кода. Пользователи применяют биометрический фактор или ПИН-код, чтобы разблокировать закрытый ключ, безопасно хранящийся на устройстве. Затем этот ключ используется для подтверждения роли пользователя и устройства в службе.