Microsoft'tan Windows cihazlarda şifresiz güvenlik devrimi
Microsoft, Windows cihazlarında Entra şifre anahtarları desteğini başlatarak şifresiz ve phishing'e dayanıklı oturum açma imkânı sunuyor. Yeni özellikle birlikte, kullanıcılar Windows Hello üzerinden yüz, parmak izi veya PIN ile güvenli kimlik doğrulama yapabilecek. Microsoft'un bu adımı, şifrelere olan bağımlılığı azaltırken, siber saldırılara karşı korumayı da güçlendiriyor.
HABERİN DEVAMI 
Microsoft, Windows kullanıcıları için önemli bir güvenlik yeniliğiyle gündeme geldi. Şirket, Entra şifre anahtarları desteğini Windows cihazlarına getirerek şifresiz ve phishing'e karşı dayanıklı oturum açma imkânı tanıdı. Bu yeni özellik, Mart ortasından Nisan sonuna kadar dünya genelinde genel önizlemeye açılacak. Devlet bulut ortamlarında ise dağıtım, Nisan ortasından Mayıs ortasına kadar sürecek. Microsoft'un bu hamlesi, hem kişisel hem de paylaşılan cihazlarda şifre tabanlı kimlik doğrulamanın yerine daha güvenli bir alternatif sunuyor.
Microsoft, Entra ile phishing riskini azaltıyor
Microsoft, Entra şifre anahtarları sayesinde Windows Hello aracılığıyla şifresiz kimlik doğrulamayı mümkün kıldı. Kullanıcılar, cihazlarında oluşturulan şifre anahtarlarını Windows Hello konteynerinde saklayarak, yüz tanıma, parmak izi veya PIN gibi yöntemlerle oturum açabiliyor. Şirket, şifre anahtarlarının cihaza kriptografik olarak bağlı olduğunu ve hiçbir şekilde ağ üzerinden iletilmediğini vurguladı. Bu sayede, phishing ve kötü amaçlı yazılım saldırılarıyla kimlik bilgisi çalma girişimlerinin önüne geçiliyor. Microsoft, her Entra hesabının her cihazda kendi şifre anahtarına sahip olacağını, ancak bu anahtarların cihazlar arasında senkronize edilemeyeceğini belirtti. Böylece, her cihaz için ayrı bir kayıt gerekecek.
BT yöneticilerine Entra şifre anahtarı için hazırlık çağrısı
Yeni güvenlik özelliğinden yararlanmak isteyen BT yöneticilerinin, Entra'nın Kimlik Doğrulama Yöntemleri politikalarında FIDO2 tabanlı şifre anahtarlarını etkinleştirmesi ve uygun Windows Hello AAGUID'leri ile şifre anahtarı profili oluşturması gerekiyor. Ayrıca, bu profillerin ilgili gruplara atanması şart. Microsoft, yönetilen ve Entra'ya katılmış cihazlarda Windows Hello for Business'ın önerilmeye devam ettiğini, şifre anahtarlarının ise yönetilmeyen cihazlar için ek bir çözüm sunduğunu açıkladı. Kullanıcılar, bir cihazda mevcut bir Windows Hello for Business kimlik bilgisi varsa aynı hesap için şifre anahtarı kaydedemiyor. Ancak, toplamda 50'den fazla kimlik bilgisi sınırı aşıldığında bu engel ortadan kalkıyor. Microsoft, Mayıs 2025'ten itibaren tüm yeni Microsoft hesaplarının varsayılan olarak şifresiz olacağını ve bu adımın phishing, brute-force ve kimlik doldurma saldırılarına karşı ek koruma sağlayacağını duyurdu.
Geçtiğimiz yıl, Windows 11 22H2 güncellemesiyle birlikte Windows Hello için yerleşik şifre anahtarı yöneticisi devreye alınmış ve kişisel Microsoft hesapları için şifre anahtarı kimlik doğrulama desteği başlatılmıştı. Şimdi ise Entra şifre anahtarlarıyla, kurumsal ve yönetilmeyen cihazlarda da şifresiz oturum açma dönemi genişliyor. Microsoft'un bu stratejik adımı, siber tehditlere karşı kullanıcıların güvenliğini artırırken, şifrelere olan bağımlılığın da giderek azalmasını sağlıyor.
Microsoft'un Entra şifre anahtarlarıyla başlattığı bu yeni dönem, Windows ekosisteminde kimlik doğrulama süreçlerini daha güvenli ve pratik hale getiriyor. Teknoloji devi, kullanıcıların ve kurumların güvenliğini ön planda tutarak, siber saldırılara karşı koruma seviyesini yükseltmeyi hedefliyor. Önümüzdeki dönemde, şifresiz kimlik doğrulamanın yaygınlaşmasıyla birlikte, siber tehditlerin etkisinin azalacağı öngörülüyor.
- Popüler Haberler -
Türkiye'nin ilk yerli navigasyon sisteminde imzalar atıldı
ABD'de tıbbi cihaz devine siber saldırı alarmı
Kullanılmayan banka hesapları için uyarı: IBAN dolandırıcılığına dikkat
Mobil iletişimde 5G ile yeni dönem başlayacak
Apple'dan iPhone Fold atağı! iPad özellikleriyle geliyor
Microsoft'tan Windows 11'e Xbox modu sürprizi
