مایکروسافت اعلام کرد که از سپتامبر ۲۰۲۶، روش احراز هویت Passkey به عنوان گزینه پیشفرض برای سرویس هویت سازمانی Entra ID فعال خواهد شد. این تغییر به صورت خودکار برای سازمانهایی که هنوز از احراز هویتهای سنتی مبتنی بر پیامک (SMS) و تماس صوتی استفاده میکنند، اعمال میشود؛ چرا که این روشهای قدیمی تا فوریه ۲۰۲۷ به طور کامل بازنشسته خواهند شد.
با توجه به افزایش حملات فیشینگ مبتنی بر هوش مصنوعی و نرخ کلیک بالا روی لینکهای مخرب، استفاده از مکانیزمهای مقاوم در برابر فیشینگ (Phishing-Resistant) مانند Passkey، کلیدهای FIDO2 و Windows Hello یک ضرورت امنیتی است. مدیران شبکه میتوانند با استفاده از اسکریپتهای اختصاصی PowerShell، کاربران متکی به روشهای سنتی را شناسایی و فرآیند مهاجرت را آغاز کنند.
این اقدام مایکروسافت، اهمیت بازبینی سیاستهای دسترسی (Identity & Access Management) و ارتقای سطح هاردنینگ اکتیو دایرکتوریهای ابری را دوچندان میکند.
افتاتچک میتواند با ممیزی امنیتی، هاردنینگ سرورها و پلتفرمهای سازمانی، تست نفوذ و توسعه نرمافزار امن به کسبوکار شما کمک کند.
منبع این مقاله:BleepingComputer
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.