Microsoft implementa un nuevo sistema de copia de seguridad en septiembre para su autenticador en iOS, eliminando el requisito de usar una cuenta personal de Microsoft para guardar secretos y nombres de cuentas TOTP.
Anteriormente, la aplicación Microsoft Authenticator obligó a los usuarios de iOS a conectarse con una cuenta personal de Microsoft para activar copias de seguridad, ya sea que utilice la aplicación para información de identificación personal o comercial.
Esto ha creado problemas en entornos corporativos donde a las organizaciones a menudo les gusta separar los datos personales y corporativos.
El nuevo sistema de copia de seguridad continuará utilizando la cuenta de iCloud conectada para almacenar copias de seguridad, pero más con el requisito de usar una cuenta de Microsoft. Si la compañía usa una ID de Apple administrada en los dispositivos de su empresa, esto se utilizará en lugar de una cuenta personal.
Microsoft afirma que esta nueva función comenzará a implementarse en septiembre y se completará a principios de octubre de 2025, los usuarios han mostrado notificación sobre la nueva experiencia en la aplicación, como se indica a continuación.
Fuente: Microsoft
Microsoft dice que esta característica solo estará disponible para los usuarios que ejecutan iOS 16.0 o más tarde con iCloud e iCloud Keychain activado. Una vez instalados, los nombres de cuenta y la información de identificación de TOTP (secretos) se guardarán en iCloud y se restaurará automáticamente a nuevos dispositivos cuando use la misma cuenta de Apple.
“Los nombres de las cuentas para todas las cuentas de la aplicación de autenticador, incluidas las cuentas de trabajo o escolar, cuentas personales de Microsoft y cuentas no Microsoft (como Amazon, Google), se guardarán de forma segura utilizando la clave iCloud e iCloud”, dice el anuncio de Microsoft.
La compañía enfatiza que solo los secretos de TOTP se guardarán y no se información, y que los usuarios pueden desactivar la función de copia de seguridad a través de la configuración de iCloud en su dispositivo.
Microsoft dice que esta característica se implementará automáticamente en todos los usuarios sin ninguna acción de administración requerida.
La función se produce después del anuncio reciente de Microsoft, eliminan las características automáticas de administración de contraseña y autenticador.
Si bien los ataques de nubes pueden volverse más sofisticados, los atacantes siempre tienen éxito con técnicas sorprendentemente simples.
Basado en las detecciones de Wiz en miles de organizaciones, este informe revela 8 técnicas clave utilizadas por los actores en amenazas de fluidos.