Siber Güvenlik

Acil: Microsoft’un Windows için Entra Passkeys Güncellemesi Nedir?

teknomers
teknomers

Giriş

Microsoft, phishing’e dayanıklı, parolasız kimlik doğrulamayı destekleyen geçiş anahtarlarını, Microsoft Entra korumalı kaynaklara Windows cihazlarından erişim için Nisan ayı sonunda kullanıma sunacak. Bu özellik, orta-şubat 2026’da genel kullanılabilirliğe ulaşarak, yönetilmeyen Windows cihazlarında da parolasız oturum açma imkânı sunacak.

Saldırı Nasıl Çalışıyor?

Microsoft Entra geçiş anahtarları, kullanıcıların Windows Hello konteynerinde saklanacak cihaz-bağlı geçiş anahtarları oluşturmalarına ve Windows Hello yöntemleri (yüz tanıma, parmak izi veya PIN) kullanarak kimlik doğrulaması yapmalarına olanak tanır. Bu özellik, kullanıcılara aşağıdaki avantajları sunmaktadır:

  • FIDO2 Standardı: Geçiş anahtarları FIDO2 standartlarını takip eder.
  • Cihaz ile Bağlılık: Geçiş anahtarları yalnızca belirli bir cihaza bağlıdır ve yerel bir güvenlik konteynerinde saklanır.
  • Ağ Üzerinde İletim Yok: Geçiş anahtarları hiçbir zaman ağ üzerinden iletilmez, bu da kimlik avı veya zararlı yazılım saldırılarına karşı koruma sağlar.

Etkilenen Sistemler

Microsoft, Entra geçiş anahtarlarının Windows cihazlarında kullanılabilmesi için kullanıcıların ‘Microsoft Entra ID with passkeys’ seçeneğini etkinleştirmiş olmaları gerektiğini belirtmektedir. Bu aşağıdaki cihazları kapsar:

  • Kurumsal yönetilen cihazlar
  • Kişisel cihazlar
  • Paylaşılan cihazlar

Çözüm ve Korunma

Microsoft, güvenliği artırmak ve parolaların kullanımına olan bağımlılığı azaltmak amacıyla kullanıcıların kurumsal, kişisel ve paylaşılan cihaz senaryolarında geçiş anahtarları oluşturmasına olanak tanımaktadır. Yeni güvenlik özellikleri, kullanım için aşağıdaki özellikleri barındırmaktadır:

  • Kayıt Kolaylığı: Kullanıcılar, cihaz katılımı veya kaydı gerektirmeden geçiş anahtarları oluşturabilirler.
  • Yönetim Kolaylığı: Microsoft Entra ID Kimlik doğrulama yöntemleri politikası üzerinden yönetilebilir.
  • Çok Faktörlü Kimlik Doğrulaması: Güvenlik varsayılanları etkin olduğunda, çok faktörlü kimlik doğrulama kaydı zorunlu hale gelecektir.

Sonuç

Kullanıcıların paroladan bağımsız bir kimlik doğrulama sistemi benimsemeleri büyük önem taşımaktadır. Tüm kullanıcıların geçiş anahtarlarını etkinleştirmesi ve cihazların güncellemelerinin kontrol edilmesi kritik bir adımdır. Bu sayede kimlik avı ve veri ihlalleri riskinin azaltılması mümkün olacaktır. Geçiş anahtarlarının kullanılmasını destekleyerek, güvenlik standartlarınızı yükseltebilirsiniz.

Diablo IV 1.21 Güncellemesi 20 Ekim’de Sürükleniyor
Fall Guys 1.07 Güncellemesi Herkese Ücretsiz Getiriyor ve 21 Haziran’da Düzeltiyor
DragonForce fidye yazılımı, MSP’nin SimpleHelp RMM’sini kullanarak müşterileri şifreliyor.
Araştırmacılar, yamalı NVIDIA konteyneri araç seti güvenlik açığı yeni istismar buluyor
Acil: Microsoft Exchange Online Çökmesi E-postalara Erişimi Engelledi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale RAM kıtlığı daha da kötüleşebilir mi? Samsung işçi protestoları üretimi etkiler mi?
Sonraki Makale Beatbot Havuz Temizleme Robotlarında Sınırlı Süreli İndirim Fırsatı!

Sanal Medya

Son Eklenenler

Google’dan SpaceX’e Ayda 920 Milyon Dolarlık Dev Yatırım
Genel
60 Dakikada Kaybolan Teknoloji Dünyası
Liste
60 Dakikada Kaybolan Teknoloji Trendsleri
Liste
Acer MA200 1TB SSD İncelemesi: Yeterli, asıl olan bu
Donanım
Gelişmiş Yapay Zeka Bankalar ve Kripto Paralar İçin Tehdit Oluşturuyor
Finans
Acil: Çinli APT, Hacklenen Ağa Erişimi Sürdürmek İçin Yeni Malware Yaydı
Siber Güvenlik