Microsoft har lanserat ett nytt verktyg som ska hjälpa mot identitetsstöld och hålla användardata på Azure trygg och säker.
Entra Verified ID hjälper Azure AD-kunder bekräfta att personers personliga och professionella påståenden, något som ska låta dem skapa, efterfråga och verifiera intyg på exempelvis anställning, utbildning och liknande.
I ett blogginlägg där tjänsten lanseras berättar Ankur Patel, utvecklingschef inom Microsoft Growth for Identity Security, att kunder såväl inom gratisnivån som betalande Azure AD-kunder kan designa och utfärda olika former av intyg och sedan välja när och med vilka de delas.
Kontroll över tillgång
Varje intyg signeras med kryptografiska nycklar som endast användaren äger och kontrollerar. Dessa intyg fortsätter sedan även vara giltiga även om organisationen som utfärdat de inte längre existerar enligt Patel. Dessutom ska dessa intyg vara standardiserade, något som ska underlätta för utvecklare som vill integrera de i sina egna produkter. Appar kan efterfråga och verifiera intygen genom APIer som en del av tjänsten.
För att förvalta och visa dessa intyg kan kunder använda sig av Microsoft Authenticator enligt Patel. Detta ger kunderna möjlighet att styra över vem eller vilka som har tillgång till intygen, även i de fall då de är utfärdade av olika organisationer. "Vi kommer även lägga till mer funktionalitet, exempelvis möjlighet att visa delar av intyg, möjlighet att bevisa en individs ålder med mera" säger Patel.
Intygen ska inte heller vara plattformsbundna utan vem som helst kan bygga en kompatibel digital plånbok med stöd för dessa. Funktionaliteten har utvecklats av Microsoft tillsammans med partners som IBM, Workday, Ping och Mattr. "Denna profil ger utvecklare ett konsekvent sätt att hantera intygen som en del av en digital plånbok de bygger" konstaterar Patel.
I fall att ett intyg skulle komma på villovägar, antingen av exempelvis slarv eller stöld, så ska det även finnas möjligheter att få dessa återskapade på ett säkert sätt.
Microsoft Extra, ett paraply av tjänster för att hantera olika former av identitetshandlingar, presenterades först i juni detta år. Målet för projektet är att förenkla hanteringen av digitala identitetshandlingar och verifiering av dessa, något som ska ge fördelar för såväl företagskunder som slutkonsumenter.
"Vår sammankopplade värld kräver en flexibel och agil modell där människor, organisationer, appar och smarta enheter kan ta realtidsbeslut om tillgång på ett betryggande sätt," förklarade Microsoft vid tillfället. "Vi behöver bygga på och utöka våra möjligheter att stödja alla de former av scenarier som våra kunder möter."
- TechRadar Pro Säkerhet - nyheter och artiklar relaterade till säkerhetsfrågor
