Microsoft, tüm yeni Microsoft hesaplarının kimlik avı, kaba kuvvet ve kimlik bilgisi doldurma gibi şifre saldırılarına karşı güvence altına almak için “varsayılan olarak şifresiz” olacağını duyurdu.
Duyuru, şirketin Mart ayında Web ve mobil uygulamalar için güncellenmiş oturum açma ve kaydolma kullanıcı deneyimi (UX) akışlarını başlatmaya başladıktan sonra, şifresiz ve passey önce kimlik doğrulaması için optimize edildi.
Microsoft’un kimlik ve ağ erişimi başkanı Joy Chik ve Microsoft Güvenlik Kurumsal Başkan Yardımcısı Vasu Jakkal, “Bu basitleştirilmiş UX’in bir parçası olarak, yeni hesaplar için varsayılan davranışları değiştiriyoruz. Yepyeni Microsoft hesapları artık ‘varsayılan olarak şifresiz’ olacak” dedi.
“Yeni kullanıcıların hesaplarında imzalamak için birkaç şifresiz seçeneği olacak ve asla bir şifre kaydetmeleri gerekmeyecek. Mevcut kullanıcılar şifrelerini silmek için hesap ayarlarını ziyaret edebilirler.”
Redmond, her hesap için en iyi şifresiz yöntemin etkinleştirileceğini ve varsayılan olarak ayarlanacağını söylüyor. Şirket ayrıca daha fazla müşterinin, parmak izleri ve yüz tanıma gibi biyometrik kimlik doğrulama kullanan şifrelere daha güvenli bir alternatif olan Passeyeys’e geçmesini istiyor.
Oturum açtıktan sonra, kullanıcılardan bir passey kaydetmeleri istenir ve bir dahaki sefere hesaplarına giriş yaptıklarında, passeyleriyle oturum açmaları istenir.
Chik ve Jakkal, “Bu basitleştirilmiş deneyim sizi daha hızlı imzalıyor ve deneylerimizde şifre kullanımını%20’nin üzerinde azalttı.”
Diyerek şöyle devam etti: “Passeys’e daha fazla kişi kaydettikçe, şifre kimliklerinin sayısı sonunda şifre desteğini tamamen kaldırana kadar düşmeye devam edecek.”
Microsoft, on yıl önce piyasaya sürülen ve yolcuları kimlik doğrulama için 15 milyar kullanıcı hesabı tarafından kullanılan standart bir şifresiz oturum açma yöntemi olarak tanıtan Fido Alliance’ın yönetim kurulu üyesidir.
Ayrıca, Windows 11 22H2 özellik güncellemesiyle Windows Hello için yerleşik bir passey yöneticisi ekledikten sonra bir yıl önce kişisel Microsoft hesapları için PassKey kimlik doğrulaması desteği de sundu.
Daha yakın zamanlarda, Windows 11 parolasız kimlik doğrulaması için üçüncü taraf paskürtü sağlayıcılarını kullanma desteği eklemek için WebAuthn API güncellemelerini test etmeye başladı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.