Bugünkü Windows 11 güncellemesi, kullanıcıların daha kolay parolasız geçiş yapmasına yardımcı olmak için tasarlanmış yeni bir geçiş anahtarı yönetim panosu ve saldırı yüzeyini azaltan araçlar da dahil olmak üzere çeşitli güvenlik iyileştirmeleri içeriyor.
Geçiş anahtarları belirli cihazlara (örneğin bilgisayarlar, tabletler veya akıllı telefonlar) bağlanır ve kimlik avı saldırılarına karşı güçlü savunmalar sunarak, tehdit aktörlerinin kimlik bilgilerini çalmasını engelleyerek ve yetkisiz erişim girişimlerini engelleyerek veri ihlali tehdidini azaltmada önemli bir rol oynar.
Geleneksel şifrelerle karşılaştırıldığında geçiş anahtarları, her web sitesi veya çevrimiçi hizmet için şifreleri ezberleme ihtiyacını ortadan kaldırdığı için daha güvenli bir seçenektir.
Redmond’un dahili verilerine göre, Microsoft’un parolasız hamlesi, geçen yıldan bu yana kullanıcı kimlik bilgilerini hedef alan kimlik avı saldırılarının üç kat artması ve saniyede 4.000’den fazla olaya ulaşmasıyla gerçekleşti.
Bu saldırıları savuşturmak için şirket, Windows Hello’yu kullanarak geçiş anahtarları oluşturmayı mümkün kılıyor ve kullanıcıların web sitelerinde veya web uygulaması hesaplarında yüzleri, PIN’leri veya parmak izleriyle oturum açmalarına olanak tanıyor. Ayrıca Windows 11 müşterileri, oturum açma işlemlerini tamamlamak için Bluetooth ile eşleştirilmiş mobil cihazları da kullanabilecek.
Güncellemeden sonra, Ayarlar uygulamasında Hesaplar > Parolalar bölümünde bir parola yönetimi panosu bulunacaktır.
Microsoft’un Kurumsal ve İşletim Sistemi Güvenliğinden Sorumlu Başkan Yardımcısı David Weston, “Windows 11, kullanıcılara parolaları geçiş anahtarlarıyla değiştirme yetkisi vererek, kimlik avı saldırıları yoluyla çalınan parolalardan yararlanan bilgisayar korsanlarının işini çok daha zorlaştıracak” dedi.
“Geçiş anahtarları, güvenli oturum açma yönetiminin platformlar arası geleceğidir. Microsoft ve diğer teknoloji liderleri, FIDO Alliance’ın bir parçası olarak geçiş anahtarlarını tanıtıyor.”
Geçiş anahtarları yönetim panosu ilk olarak Haziran ayında Windows 11 Preview Build 23486 sürümünün Geliştirici Kanalında Insider’lara sunulmasıyla tanıtıldı.
Microsoft ve Apple, şifre anahtarlarına olan bağlılıklarını ilk kez Mayıs 2022’de doğrulayarak Web Kimlik Doğrulaması (WebAuthn) kimlik bilgilerini onayladı. Bir yıl sonra Google, kullanıcıların şifre girmeden veya 2 Adımlı Doğrulama (2SV) kullanmadan oturum açmasına olanak sağlamak amacıyla Google Hesapları için şifre anahtarı desteğini de kullanıma sunacağını duyurdu.
Bugünün Windows 11 güncellemesiyle Microsoft, BT ekiplerine Azure AD’ye (Entra) katılan tüm kurumsal cihazlarda parola kullanımının engellenmesine yardımcı olabilecek yeni bir politika da sunuyor.
Etkinleştirildiğinde politika, cihazın kilit açma işlemleri ve tüm kimlik doğrulama girişimleri de dahil olmak üzere Windows kullanıcı deneyiminin tamamında parola kullanımını önleyecektir.
Weston, “Bu değişiklikle birlikte kullanıcılar artık Windows Hello for Business veya FIDO2 güvenlik anahtarları gibi güçlü, kimlik avına karşı dayanıklı kimlik bilgilerini kullanarak temel kimlik doğrulama senaryolarında gezinebilecekler” dedi.
“Kullanıcılar gerekirse İş için Windows Merhaba PIN sıfırlama veya Web’de oturum açma gibi kurtarma mekanizmalarından yararlanabilir.
Başka bir yeni özellik olan Config Refresh, güvenlik ekiplerinin, yöneticilerin seçimine bağlı olarak tüm politikaların her 30 veya 90 dakikada bir otomatik olarak güvenli bir varsayılan duruma geri döndürülmesini sağlamasına da olanak tanıyacak; bu özellik bugün Insider’lar için mevcut ve yakında kullanıma sunulacak. tüm kuruluşlara.
Müşteriler ayrıca iş ortamlarında yalnızca güvenilir uygulamaların çalışabilmesini sağlamak ve istenmeyen veya kötü amaçlı kodların başlatılmasını otomatik olarak önlemek için İşletmeler için Uygulama Denetimi’ni (eski adıyla Windows Defender Uygulama Denetimi) kullanabilir.
Günümüzün Windows 22H2 güncellemesi ayrıca etki alanı, özel ve genel güvenlik duvarı profilleri için daha ayrıntılı Güvenlik Duvarı günlük kaydı ve ICMP gelen ve giden kurallarını seçmeye yönelik yeni bir özellik sunuyor.