Microsoft Kerjasama Bareng Apple Tingkatkan Keamanan Otentikasi iOS

Microsoft Kerjasama Bareng Apple Tingkatkan Keamanan Otentikasi Exchange

NESABAMEDIA.COMOtentikasi dasar adalah standar dalam industri lama, yang digunakan untuk melakukan verifikasi sambungan antar klien dan server. Namun, beberapa tahun terakhir, telah terbukti bahwa aspek ini telah menjadi vektor serangan siber yang signifikan yang membahayakan keamanan data.

Dengan demikian, sebagian besar vendor software telah membuang mekanisme yang lama, dan lebih condong ke otentikasi modern berdasarkan OAuth 2.0 sebagai upaya meningkatkan keamanan. Oleh karena itu, Microsoft dan Apple pun bekerjasama dalam pengembangan otentikasi baru.

Hal ini juga terjadi dengan aplikasi Apple Mail yang beralih ke otentikasi modern beberapa tahun yang lalu. Namun, ini berarti bahwa hanya akun baru yang ditambahkan ke perangkat setelah migrasi dari otentikasi dasar ke modern, yang bisa menikmati manfaat keamanan yang lebih baik. Sementara untuk akun lama tetap menggunakan otentikasi dasar. 

Pada dasarnya, yang akan terjadi adalah Apple akan mengintegrasikan dukungan untuk memberikan Resource Owner Password Credential (ROPC) di pembaruan iOS yang akan datang. Pengendali ini akan memastikan bahwa aplikasi menggunakan kredensial yang tersimpan di perangkat pengguna dalam metode yang sangat aman. 

Setelah pembaruan tersebut, aplikasi Mail akan menggunakan ROPC untuk memanfaatkan kredensial anda yang sudah ada untuk membuat alur otentikasi pada akun Exchange Online dengan Azure Active Directory. Anda nantinya akan menerima token OAuth, dan akun anda akan dikonfigurasi untuk menggunakan otentikasi modern secara permanen. Sementara itu, kredensial otentikasi dasar akan dihapus. 

Agar transisi bisa berjalan semulus mungkin, Microsoft telah mendorong para admin untuk memeriksa pengendali dan kebijakan seperti Conditional Access (CA) dan Multi-Factor Authentication (MFA), yang mungkin membutuhkan input dari pengguna, sebelum peralihan terjadi. Demikian pula, ini juga mendorong admin untuk memberikan akses sumber daya ke aplikasi Mail di tingkat admin sehingga setiap pengguna tidak harus menyetujui izin satu per satu.

Namun, jika anda menggunakan solusi Mobile Device Management (MDM), peralihan ke otentikasi modern tidak akan terjadi secara otomatis, dan anda harus berkolaborasi dengan vendor MDM untuk memastikan bahwa anda telah menggunakan alur ROPC di aplikasi Mail.

Ada beberapa instruksi yang lebih mendetail untuk admin IT yang bisa anda akses melalui halaman blog Microsoft berikut ini. Namun, point utama di sini adalah pelanggan bisa memahami bahwa alur peralihan otentikasi ini akan terjadi pada pembaruan iOS dan iPadOS yang akan datang.

Kemampuan yang sama juga akan hadir ke macOs setelahnya. Sementara klien yang menggunakan sertifikat berbasis mekanisme otentikasi dasar, tidak akan terdampak.

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
Send this to a friend