۱۴۰۵/۰۴/۲۳🔑 BleepingComputer
📖 5 دقیقه

پیش‌فرض شدن Passkey در Entra ID از سپتامبر ۲۰۲۶ توسط مایکروسافت

مایکروسافت Passkey را به عنوان روش پیش‌فرض احراز هویت در Entra ID فعال می‌کند. الزام مهاجرت به متدهای مقاوم در برابر فیشینگ و راهکارهای هاردنینگ افتاچک.

مایکروسافت اعلام کرد که از سپتامبر ۲۰۲۶، روش احراز هویت Passkey به عنوان گزینه پیش‌فرض برای سرویس هویت سازمانی Entra ID فعال خواهد شد. این تغییر به صورت خودکار برای سازمان‌هایی که هنوز از احراز هویت‌های سنتی مبتنی بر پیامک (SMS) و تماس صوتی استفاده می‌کنند، اعمال می‌شود؛ چرا که این روش‌های قدیمی تا فوریه ۲۰۲۷ به طور کامل بازنشسته خواهند شد.

با توجه به افزایش حملات فیشینگ مبتنی بر هوش مصنوعی و نرخ کلیک بالا روی لینک‌های مخرب، استفاده از مکانیزم‌های مقاوم در برابر فیشینگ (Phishing-Resistant) مانند Passkey، کلیدهای FIDO2 و Windows Hello یک ضرورت امنیتی است. مدیران شبکه می‌توانند با استفاده از اسکریپت‌های اختصاصی PowerShell، کاربران متکی به روش‌های سنتی را شناسایی و فرآیند مهاجرت را آغاز کنند.

این اقدام مایکروسافت، اهمیت بازبینی سیاست‌های دسترسی (Identity & Access Management) و ارتقای سطح هاردنینگ اکتیو دایرکتوری‌های ابری را دوچندان می‌کند.

افتاتچک می‌تواند با ممیزی امنیتی، هاردنینگ سرورها و پلتفرم‌های سازمانی، تست نفوذ و توسعه نرم‌افزار امن به کسب‌وکار شما کمک کند.

منبع این مقاله:BleepingComputer

این مقاله توسط تیم افتاچک ترجمه و خلاصه‌سازی شده است.