Como habilitar entrada sem senha(passwordless) com o Microsoft Autenticator

Em duas postagens neste blog falei um pouco sobre a autenticação básica e que a #microsoft vai desativa-lá e se você quiser pode ler essas postagens nos links abaixo.

Autenticação Básica parte 1

Autenticação Básica parte 2

Agora vamos continuar falando sobre autenticação com outro prisma, muito mais moderno, vamos falar sobre autenticação sem senha! isso mesmo! já tem algum tempo que é possivel você configurar o ambiente do Azure\Microsoft 365 para autenticar sem senha e vou mostrar agora todos os passos para isso.

Não é mais necessário utilizar senha, não para quem tem utiliza o Microsoft 365 bem configurado, com Duplo fator de autenticação e passwordless habilitado!

Nesta postagem vou mostrar como configurar e como utilizar essa importante opção!

Bye Bye “Senha”

Entre no portal do Azure com uma conta de administrador de política de autenticação .

Procure e selecione Azure Active Directory e navegue até Segurança > Métodos de autenticação > Políticas , conforme imagem abaixo

  1. Em Microsoft Authenticator , escolha as seguintes opções:
    1. Ativar – Sim ou Não
    2. Destino – Todos os usuários ou Selecionar usuários
  1. Cada grupo ou usuário adicionado é habilitado por padrão para usar o Microsoft Authenticator nos modos sem senha e notificação por push (modo “Qualquer”). Para alterar isso, para cada linha:
    1. Navegue até  > Configurar .
    2. Para o modo de autenticação – escolha Qualquer ou Sem senha . Escolher Push impede o uso da credencial de login por telefone sem senha.
  2. Para aplicar a nova política, clique em Salvar .

Registro de usuário e gerenciamento do Microsoft Authenticator

Os usuários se registram no método de autenticação sem senha do Azure AD usando as seguintes etapas:

  1. Navegue até https://aka.ms/mysecurityinfo .
  2. Entre e clique em Adicionar método > Aplicativo autenticador > Adicionar para adicionar o Microsoft Authenticator.
  3. Siga as instruções para instalar e configurar o aplicativo Microsoft Authenticator em seu dispositivo.
  4. Selecione Concluído para concluir a configuração do Autenticador.
  5. No Microsoft Authenticator , escolha Habilitar entrada por telefone no menu suspenso para a conta registrada.
  1. Siga as instruções no aplicativo para concluir o registro da conta para login por telefone sem senha.

Fazer login com credencial sem senha

Um usuário pode começar a utilizar o login sem senha depois que todas as ações a seguir forem concluídas:

  • Um administrador habilitou o locatário do usuário.
  • O usuário adicionou o Microsoft Authenticator como um método de entrada.

Na primeira vez que um usuário inicia o processo de login por telefone, o usuário executa as seguintes etapas:

  1. Insere seu nome na página de login.
  2. Seleciona Avançar .
  3. Se necessário, seleciona Outras formas de entrar .
  4. Seleciona Aprovar uma solicitação no meu aplicativo Autenticador .

O usuário é então apresentado com um número. O aplicativo solicita que o usuário se autentique digitando o número apropriado, em vez de digitar uma senha.

Depois que o usuário tiver utilizado o login por telefone sem senha, o aplicativo continuará orientando o usuário por meio desse método. No entanto, o usuário verá a opção de escolher outro método.

Abaixo segue a tela que o usuário recebera:

Visualização no Autenticator

Cenários com suporte

As seguintes considerações se aplicam:

  • Os administradores podem habilitar métodos de autenticação sem senha para seus locatários.
  • Os administradores podem direcionar todos os usuários ou escolher usuários/grupos dentro do locatário para cada método.
  • Os usuários finais podem registrar e gerenciar esses métodos de autenticação sem senha no portal de conta.
  • Os usuários finais podem usar estes métodos de autenticação sem senha para entrar:
    • Aplicativo Authenticator: funciona em cenários em que a autenticação do Azure AD é usada, inclusive em todos os navegadores, durante a instalação do Windows 10 e com aplicativos móveis integrados em qualquer sistema operacional.
    • Chaves de segurança: funcionam na tela de bloqueio do Windows 10 e na Web em navegadores compatíveis, como o Microsoft Edge (tanto o herdado quanto o novo Edge).
  • Os usuários podem usar credenciais sem senha para acessar recursos em locatários em que são convidados, mas ainda pode ser necessário executar a MFA nesse locatário de recurso. Para obter mais informações, confira Possível duplicação de autenticação multifator.
  • Os usuários não podem registrar credenciais sem senha em um locatário em que são convidados, da mesma forma que não têm uma senha gerenciada nesse locatário.

Conclusão

As informações aqui apresentadas são apenas o começo. Atualizaremos este guia com ferramentas, métodos e cenários aprimorados, como ambientes gerenciados pelo Azure AD e gerenciados por MDM. 

quando se fala em autenticação é sempre bom ter em mente que é a porta para entrar em sua organização, portanto, todo cuidado é pouco.

Referências

https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-passwordless-phone

https://www.communicationsquare.com/news/passwordless-authentication-with-microsoft-goodbye-passwords/


Um comentário sobre “Como habilitar entrada sem senha(passwordless) com o Microsoft Autenticator

  1. Como funcionaria o passwordless em um ambiente híbrido com AD connect? E a política de expiração de senha, ela não é mais aplicada para o usuário quando o usuário opta por utilizar o passwordless?

    Curtir

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s