Microsoft a introduit un nouvel outil de protection contre le vol d'identité pour aider à protéger les données des utilisateurs d'Azure en ligne.
Entra Verified ID aide les clients Azure AD à confirmer les réclamations personnelles et professionnelles des personnes, permettant aux utilisateurs d'émettre, de demander et de vérifier des informations d'identification qui représentent une preuve d'emploi, d'éducation ou similaire.
Dans un article de blog (s'ouvre dans un nouvel onglet) annonçant le lancement, Ankur Patel, responsable de la croissance de Microsoft pour la sécurité des identités, a noté comment les utilisateurs gratuits et payants des clients Azure AD peuvent concevoir et émettre des informations d'identification vérifiables, ainsi que choisir quand et avec qui. . Partager.
Contrôle d'accès
Chaque identifiant est signé avec des clés cryptographiques que seul l'utilisateur possède et contrôle. Ces informations d'identification resteront valables même si l'institution émettrice n'existe plus, dit Patel. De plus, ces informations d'identification sont basées sur des normes, ce qui permet aux développeurs de les intégrer facilement dans leurs produits. Les applications peuvent demander et vérifier les informations d'identification via les API, qui font partie du service.
Pour gérer et présenter ces informations d'identification, les clients peuvent utiliser Microsoft Authenticator, a ajouté Patel. Cela leur donne le contrôle sur qui peut accéder aux informations d'identification, même dans les scénarios où elles sont émises par une organisation. "Nous ajouterons des fonctionnalités telles que la divulgation sélective, les revendications dérivées (par exemple, une preuve d'âge au lieu de la date de naissance) et des mesures qui empêchent la corrélation", a-t-il déclaré.
Ils sont également interopérables, ce qui signifie que n’importe qui peut créer des portefeuilles numériques compatibles. Cette fonctionnalité a été développée conjointement par Microsoft et ses partenaires IBM, Workday, Ping et Mattr. "Ce profil d'interopérabilité offre aux développeurs d'applications un moyen cohérent de gérer les informations d'identification au sein des portefeuilles numériques qu'ils créent et de basculer entre les portefeuilles", a conclu Patel.
Si les informations d'identification sont perdues ou volées (s'ouvre dans un nouvel onglet), elles peuvent être récupérées à l'aide d'un schéma basé sur des mnémoniques.
Microsoft Entra, une plate-forme générale de gestion des identités (ouvre dans un nouvel onglet), a été annoncée pour la première fois au début du mois de juin de cette année. L'objectif du projet est de simplifier radicalement la gestion et la vérification de l'identité numérique, en débloquant des avantages pour les consommateurs et les clients professionnels.
« Notre monde interconnecté nécessite un modèle flexible et agile dans lequel les personnes, les organisations, les applications et même les appareils intelligents peuvent prendre en toute confiance des décisions d'accès en temps réel », expliquait alors l'entreprise. « Nous devons croître et étendre nos capacités pour prendre en charge tous les scénarios auxquels nos clients sont confrontés. »