.webp?w=696&resize=696,0&ssl=1)
Microsoft, popüler kimlik doğrulayıcı uygulamasında önemli değişiklikler duyurdu ve önümüzdeki aylarda kritik özellikler durduruldu.
Temmuz 2025’ten itibaren, Microsoft Authenticator içindeki otomatik doldurma işlevi işlemleri durduracak ve ardından Ağustos 2025’te şifre erişilebilirlik özelliklerinin tamamen kaldırılmasını sağlayacaktır.
Key Takeaways
1. Automatic credential filling feature will stop working starting July 2025.
2. Password Access Ends August 2025: Users lose the ability to store and retrieve passwords in the app.
3. Two-step verification, TOTP codes, and biometric authentication continue working.
4. Move stored passwords to alternative password managers before the August deadline.
Bu geliştirme, Microsoft’un çok faktörlü kimlik doğrulama (MFA) ve şifresiz kimlik doğrulama stratejilerine yaklaşımında önemli bir değişime işaret ediyor.
Otomatik doldurma özelliğinin kesilmesi
Yaklaşan değişiklikler, Microsoft Authenticator’ın kapsamlı güvenlik özelliklerine güvenen kullanıcıları önemli ölçüde etkileyecektir.
Kullanıcıların çeşitli platformlarda giriş bilgilerini otomatik olarak doldurmalarına izin veren otomatik doldurma özelliği, Temmuz 2025’te durdurulacak ilk özellik olacaktır.
Bu işlevsellik, Microsoft 365 uygulamaları ve üçüncü taraf hizmetleri arasında kesintisiz kimlik doğrulama deneyimleri sağlamak için gelişmiş kriptografik protokoller ve güvenli jeton üretimi kullanıldı.
Daha önemli değişiklik, parola depolama ve geri alma işlevlerinin tamamen Authenticator uygulamasından kaldırılacağı Ağustos 2025’te gerçekleşir.
Bu, uygulamanın merkezi bir şifre yöneticisi olarak hizmet etme yeteneğini etkiler ve kullanıcıları depolanan kimlik bilgilerini alternatif çözümlere taşımaya zorlar.
Şifreli şifre tonozları ve senkronizasyon protokolleri de dahil olmak üzere bu özellikleri destekleyen teknik mimari, bu geçişin bir parçası olarak hizmetten çıkarılacaktır.
Bu sınırlamalara rağmen, Microsoft Authenticator temel iki aşamalı doğrulama ve çok faktörlü kimlik doğrulama (MFA) işlevlerini desteklemeye devam edecektir.
Kullanıcılar yine de HMAC tabanlı algoritmayı kullanarak zaman tabanlı tek seferlik parolalar (TOTP) oluşturabilir, kimlik doğrulama onayı için push bildirimleri alabilir ve Windows Hello entegrasyonu aracılığıyla parmak izi taraması ve yüz tanıma dahil biyometrik doğrulama yöntemlerini kullanabilirler.
Parolasız kimlik doğrulama üzerindeki etki
Geçiş, öncelikle Microsoft’un güvenli, şifre içermeyen giriş deneyimleri için FIDO2 ve WebAuthn standartlarına dayanan şifresiz kimlik doğrulama ekosistemini etkiler.
Temel şifresiz işlevsellik sağlam kalırken, kullanıcılar aynı uygulama içinde entegre şifre yönetiminin rahatlığını kaybedecektir.
Azure Active Directory (Azure AD) kimlik doğrulama politikalarını uygulayan kuruluşların güvenlik çerçevelerini yeniden değerlendirmeleri ve potansiyel olarak alternatif şifre yönetimi çözümlerini benimsemeleri gerekecektir.
BT yöneticileri, destek taleplerinde bir artışa hazırlanmalı ve geçiş döneminde güvenlik standartlarını korumak için şartlı erişim politikalarının uygulanmasını düşünmelidir.
Şu anda Authenticator’ın şifre yönetimi özelliklerinden yararlanan kullanıcılar, kimlik bilgilerini Microsoft’un Edge tarayıcısı içindeki kendi şifre yöneticisi, kurumsal kullanıcılar için Azure Anahtar Vault veya SAML ve OAUTH 2.0 kimlik doğrulama protokollerini destekleyen üçüncü taraf çözümlerine taşınmaya başlamalıdır.
Şirket, kullanıcıların şifre yönetimi için alternatif çözümleri araştırırken birincil kimlik doğrulama işlevleri için kimlik doğrulayıcı kullanmaya devam etmelerini önerir.
Bu stratejik değişim, Microsoft’un şifresiz kimlik doğrulama teknolojilerini geliştirmeye ve ekosisteminde daha güvenli biyometrik ve donanım tabanlı kimlik doğrulama yöntemlerinin benimsenmesini teşvik etmeye daha geniş odağıyla uyumlu olduğu görülmektedir.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi