Microsoft Authenticator, 향상된 보안 인증을 위한 3가지 주요 업데이트 소개

Microsoft는 최근 Microsoft Authenticator에 대한 중요한 업데이트를 공개했는데 , 이는 피싱 방지 2단계 인증 기능을 강화한 것입니다.

5월에 처음 공개된 기기 바인딩 패스키 지원의 공개 미리보기는 iOS와 Android 플랫폼 모두에서 Microsoft Authenticator에 사용할 수 있습니다. 이 미리보기 단계에서 복잡한 패스키 등록 프로세스에 대한 사용자 피드백에 따라 Microsoft는 워크플로를 간소화했습니다. 이제 사용자는 Authenticator 앱에 로그인하도록 안내되며, Microsoft는 필수 전제 조건에 대한 지침을 제공합니다.

또한 Microsoft는 보안 조치를 강화하기 위해 증명 지원을 도입했습니다. 이 기능이 활성화되면 Microsoft는 Android 및 iOS API를 사용하여 패스키를 등록하기 전에 사용자 기기에서 Microsoft Authenticator 앱의 진위성을 확인합니다. 이러한 개선 사항은 현재 미리보기 상태이며 곧 더 광범위하게 출시될 것으로 예상됩니다.

또한 Microsoft는 Android에서 중개된 Microsoft 애플리케이션에서 패스키(FIDO2) 인증을 위한 공개 미리보기 지원을 시작합니다. 이를 통해 사용자는 Microsoft Authenticator 앱을 통해 FIDO2 보안 키 또는 패스키를 사용하여 Teams 및 Outlook과 같은 주요 엔터프라이즈 Microsoft 애플리케이션에 로그인할 수 있습니다.

이 기능을 사용하려면 Android 14 이상을 실행하는 기기에서 Microsoft Authenticator 앱 또는 Microsoft Intune Company Portal 앱을 인증 브로커로 설정해야 합니다. Microsoft는 앞으로 몇 달 동안 Android 13에서 Microsoft 앱에 FIDO2 보안 키 로그인 지원을 확장할 계획입니다.

마지막으로 Microsoft는 Android용 Authenticator 앱의 FIPS 140 호환 버전을 출시한다고 발표했습니다. 특히, Authenticator 앱의 iOS 버전은 2022년 후반부터 FIPS 140 규정을 준수하고 있습니다. Android에서 Microsoft Authenticator 버전 6.2408.5807 이상을 실행하는 사용자는 Microsoft Entra ID 인증에 대해 기본적으로 FIPS 140 규정 준수가 활성화되며, IT 관리자의 추가 조치가 필요하지 않습니다. Android 13에서 중개된 애플리케이션의 FIDO2 보안 키 로그인 지원도 조만간 제공될 예정입니다.

이러한 발전에 힘입어 Microsoft Authenticator는 특히 Entra ID와 관련된 설정에 있어 전 세계적으로 안전한 엔터프라이즈 인증을 위한 강력하고 신뢰할 수 있는 솔루션으로 남아 있습니다.

원천