Giriş
Microsoft, Windows cihazları için Microsoft Entra üzerindeki şifre anahtarı desteğini genişleterek, phishing saldırılarına karşı dirençli şifresiz kimlik doğrulama yöntemleri sunmaktadır. Bu güncelleme, kullanıcıların güvenliğini artırarak parolalara olan bağımlılığı azaltmayı hedeflemektedir.
Saldırı Nasıl Çalışıyor?
Microsoft, Windows Hello üzerinden kullanıcıların cihaz bağımlı şifre anahtarları oluşturmasına olanak tanır. Bu şifre anahtarları, kriptografik olarak cihaza bağlı olup, ağ üzerinden iletilmez, böylece saldırganların bu anahtarları ele geçirmesi zorlaşır.
Etkilenen Sistemler
Parola ile kimlik doğrulama sistemleri üzerinde şu değişiklikler yapılarak, aşağıdaki cihazlar etkilenecektir:
- Microsoft Entra ile bağlantılı Windows cihazları
- Yönetilmeyen Windows cihazları
Bu değişiklikler, kullanıcıların parolsuz giriş yaparak güvenliği artırmasına olanak tanımaktadır.
Çözüm ve Korunma
Kullanıcıların, şifre anahtarları (FIDO2) kimlik doğrulama yöntemini etkinleştirmeleri ve doğru Windows Hello AAGUID’lerini içeren bir şifre anahtarı profili oluşturmaları gerekmektedir. Bunun için:
- IT yöneticileri, Entra’nın Kimlik Doğrulama Yöntemleri politikalarında Passkeys (FIDO2) kimlik doğrulama yöntemini etkinleştirmelidir.
- Gerekli AAGUID’lerle bir şifre anahtarı profili oluşturulmalı ve uygun gruplara atanmalıdır.
Microsoft, 2025 yılı Mayıs ayında tüm yeni Microsoft hesaplarının varsayılan olarak “parolasız” olacağını açıklamıştır.
Sonuç
Güvenliğinizi artırmak için Microsoft Entra’nın şifre anahtarlarını kullanmaya başlamanızı öneriyoruz. IT yöneticilerinin, yukarıda belirtilen adımları izleyerek bu yeni yöntemi etkinleştirmesi gerekmektedir. Özellikle, var olan tüm cihazlar için ayrı ayrı şifre anahtarı kaydı yapılacağını unutmamanız önemlidir.
