Microsoft, kamu önizlemesinde Genişletilmiş PassKey (FIDO2) desteğinin tanıtımı ile kimlik platformu Microsoft Entra ID’de önemli bir güncelleme duyurdu.
Ekim ortasından Kasım ortasına kadar küresel olarak yayınlanacak olan bu geliştirme, Microsoft’un bir rapora göre şifre dışı kimlik doğrulamasına ve geliştirilmiş kurumsal güvenliğe doğru devam eden itme sürecinde önemli bir adımdır.
Yenilikler: Grup Tabanlı Passkey Profilleri
Yaklaşan güncelleme, BT yöneticilerinin Passkey kimlik doğrulama politikalarını granüler, grup tabanlı bir düzeyde yapılandırmasına izin verecektir.
.png
)
Bu, kuruluşların hangi kullanıcı gruplarının belirli FIDO2 güvenlik anahtar modellerini kullanmasına izin verebileceği veya Microsoft Authenticator’da depolanan paskalardan yararlanabileceği ve benzeri görülmemiş esneklik ve kimlik doğrulama yöntemleri üzerinde kontrol sağlayabileceği anlamına gelir.
Örneğin, bir departman yalnızca şirket tarafından verilen donanım anahtarlarını kullanmakla sınırlandırılabilirken, bir diğeri ise mobil cihazlarda cihaza bağlı passeyleri kullanabilir.
Bu yeni ayarlara Güvenlik> Kimlik Doğrulama Yöntemleri> PassKey (FIDO2) ayarları altında Microsoft 365 Yönetici Merkezi aracılığıyla erişilebilir.
Güncelleme ayrıca API şemasında değişiklikler getirerek Microsoft Graph API veya üçüncü taraf araçları aracılığıyla kimlik doğrulamasını yöneten kuruluşlar için daha gelişmiş yapılandırmalar ve entegrasyonlar sağlıyor.
Genişletilmiş cihaz ve platform desteği
Microsoft Entra ID’nin PassKey desteği artık Windows, MacOS, Android ve iOS arasında uzanıyor ve hem Web hem de yerel uygulamaları kapsıyor.
Özellikle, cihaza bağlı passeyler, iOS ve Android’deki Microsoft Authenticator uygulamasında güvenli bir şekilde saklanabilir ve katı güvenlik gereksinimleri olan kuruluşlara hitap edilebilir.
Bu yaklaşım, özel anahtarların yönetilen cihazlarda kalmasını sağlar ve bir cihaz kaybedilirse veya tehlikeye atılırsa riski azaltır.
Ayrıca, yeni güncelleme ile Microsoft Entra Kimliği, onaylama uygulaması devre dışı bırakıldığında WebAuthn uyumlu güvenlik anahtarını veya paskay sağlayıcısını kabul edecektir.
Bu, uyumluluğu genişletir ve kuruluşların kayıt ve kimlik doğrulama için daha geniş bir güvenlik tuşları ve passey sağlayıcıları kullanmalarına olanak tanır.
Sunum otomatik olacak ve yöneticilerden derhal bir işlem gerektirmeyecek.
Bununla birlikte, kuruluşlar mevcut passey yapılandırmalarını gözden geçirmeye, değişiklikleri BT personeline bildirmeye ve yeni yetenekleri yansıtacak şekilde dahili belgeleri güncellemeye teşvik edilir.
Kamu önizlemesi sırasında, Microsoft Azure veya Entra portalı aracılığıyla yapılan değişiklikler yeni şemayı benimseyecekken, grafik API veya üçüncü taraf araçları üzerinden yapılan değişiklikler genel kullanılabilirliğe kadar mevcut şemayı koruyacaktır.
Bu yeni ayarlar Microsoft 365 Admin Center> Home> ‘da sunulacak Güvenlik> Kimlik Doğrulama Yöntemleri> PassKey (FIDO2) AyarlarıSon kullanıcılar, “Passkey” terimi, şimdi donanım anahtarlarından, bilgisayarlardan ve mobil cihazlardan kimlik bilgilerini kapsayan güncellemeleri fark edecekler. Bu birleşme, kimlik doğrulama sürecini basitleştirir ve Microsoft’un daha güvenli, kimlik avlamaya dayanıklı yöntemler lehine geleneksel şifreleri aşamalı olarak daha geniş stratejisi ile uyumludur.
Microsoft’un Entra ID’deki Passkey desteğini genişletmesi, güvenlik ve kullanıcı deneyimini geliştirmeyi amaçlayan, şifresiz kimlik doğrulamaya doğru daha geniş bir endüstri kaymasının bir parçasıdır.
Şirket, hem cihaza bağlı hem de nihayetinde kurumsal hesaplar için senkronize olan paskalar için devam eden yatırımlara işaret etti.
Kuruluşunuzdaki passeyleri etkinleştirme konusunda daha fazla ayrıntı ve rehberlik için Microsoft, resmi belgelerini sunumdan önce güncelleyecektir.
Kuruluşlar, şifrelerin artık kurumsal güvenliğin en zayıf bağlantısı olmadığı bir gelecek için önizleme ve planlamadaki yeni özellikleri araştırarak hazırlayabilirler.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin