Microsoft Salı günü kullanıcıları, Eylül 2025 önizleme güncellemesinden bu yana yayınlanan Windows güncellemelerini yükledikten sonra FIDO2 güvenlik anahtarlarının oturum açarken PIN girmelerini isteyebileceği konusunda uyardı.
Bu davranış, Windows 11 sürüm 24H2 veya 25H2 çalıştıran cihazlarda, bir kimlik sağlayıcı kimlik doğrulama sırasında kullanıcı doğrulaması istediğinde gözlemlenebilir.
Microsoft bunun, PIN’ler, biyometri ve donanım güvenlik anahtarları gibi kimlik doğrulama yöntemlerinin kullanıcı doğrulama isteklerini nasıl ele alması gerektiğini belirleyen WebAuthn spesifikasyonlarına uymak için kasıtlı bir değişiklik olduğunu söylüyor.
Kullanıcı doğrulaması, kullanıcının mevcut olduğunu ve genellikle bir PIN veya biyometrik tarama yoluyla bir güvenlik anahtarını kullanmaya yetkili olduğunu doğrular. WebAuthn standartlarına göre doğrulama önerilmez, tercih edilir veya gerekli olabilir. “Tercih edilen” olarak ayarlandığında standart, kimlik doğrulayıcının kullanıcı doğrulamasını desteklemesi durumunda platformların bir PIN ayarlamasını gerektirir.
Bu özelliğe yönelik destek, KB5065789 önizleme güncelleştirmesinin ardından kademeli olarak tüm Windows 11 cihazlarına dağıtılmaya başlandı ve dağıtım, Kasım KB5068861 güvenlik güncelleştirmesiyle tamamlandı.
Microsoft, Salı günkü bir destek belgesinde şunları söyledi: “29 Eylül 2025—KB5065789 (İşletim Sistemi Derlemeleri 26200.6725 ve 26100.6725) Önizleme veya daha sonraki güncelleştirmeleri yükledikten sonra, ilk kaydınızda PIN gerekli olmasa veya ayarlanmamış olsa bile, bir güvenlik anahtarıyla oturum açmak için bir PIN oluşturmanız gerekebilir.”
“Bu davranış, Güvenen Taraf (RP) veya Kimlik Sağlayıcı (IDP) talepte bulunduğunda ortaya çıkacaktır. Kullanıcı Doğrulaması = Tercih Edilen PIN ayarı olmayan Fast Identity Online 2 (FIDO2) güvenlik anahtarıyla kimlik doğrulama sırasında.”
Kullanıcıların güvenlik anahtarları için PIN oluşturmasını veya girmesini istemeyen kuruluşlar ve hizmetler, WebAuthn yapılandırma ayarlarında kullanıcı doğrulamasını “cesareti kırılan” olarak ayarlayabilir.
Microsoft, “Kimlik doğrulama akışında PIN kurulumu desteği, hem kayıt hem de kimlik doğrulama akışlarında tutarlı olacak şekilde eklendi” diye ekledi.
FIDO2 güvenlik anahtarları, bir USB, NFC veya Bluetooth belirtecinin fiziksel olarak bulundurulmasını gerektirerek parolasız kimlik doğrulama sağlar. Kuruluşlar kimlik avı, kimlik bilgisi hırsızlığı ve diğer parola tabanlı saldırıları engellemek için geleneksel parolalara alternatifler aradıkça bu teknoloji giderek daha fazla benimseniyor.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.