Microsoft は、FIDO2 プロビジョニング API の最初のパブリック プレビューをリリースしました。
新しい API を使用すると、組織は 1 つのジェスチャでユーザーにパスキーをプロビジョニングでき、資格情報が自動的に Entra ID に渡されます。
今年初めに発表された EAM 統合と同様に、資格情報の侵害は、AI やフィッシング、AitM などのソーシャル エンジニアリング技術などのその他の戦術を使用した組織に対する攻撃の最大の侵入ベクトルです。
さらに、新しい API により、組織は独自のプロビジョナー (HYPR) を通じて顧客に代わって登録を処理できるようになります。
コメント