Η Microsoft θα κυκλοφορήσει τους κωδικούς πρόσβασης Entra στα Windows στα τέλη Απριλίου

Η Microsoft θα διαθέσει υποστήριξη κωδικού πρόσβασης για έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης ανθεκτικό στο phishing σε πόρους που προστατεύονται από το Microsoft Entra από συσκευές Windows από τα τέλη Απριλίου.

Η λειτουργία αναμένεται να είναι γενική διαθεσιμότητα έως τα μέσα Ιουνίου 2026 και θα επεκτείνει επίσης τη σύνδεση χωρίς κωδικό πρόσβασης σε μη διαχειριζόμενες συσκευές Windows.

Η Microsoft λέει ότι οι κωδικοί πρόσβασης Entra στα Windows θα υποστηρίζουν εταιρικές, προσωπικές και κοινόχρηστες συσκευές, με ελέγχους διαχειριστή μέσω των πολιτικών για την πρόσβαση υπό όρους και τις μεθόδους ελέγχου ταυτότητας.

“Οι χρήστες μπορούν να δημιουργήσουν κωδικούς πρόσβασης συνδεδεμένους στη συσκευή που είναι αποθηκευμένοι στο κοντέινερ Windows Hello και να ελέγχουν την ταυτότητα χρησιμοποιώντας μεθόδους Windows Hello (πρόσωπο, δακτυλικό αποτύπωμα ή PIN),” Microsoft είπε σε μια ενημέρωση κέντρου μηνυμάτων.

“Αυτό επεκτείνει την υποστήριξη ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης σε συσκευές Windows που δεν είναι εγγεγραμμένες ή εγγεγραμμένες στο Microsoft Entra, βοηθώντας τους οργανισμούς να ενισχύσουν την ασφάλεια και να μειώσουν την εξάρτηση από κωδικούς πρόσβασης σε σενάρια εταιρικής διαχείρισης, προσωπικών και κοινών συσκευών.”

Η νέα δυνατότητα ασφαλείας θα είναι διαθέσιμη σε οργανισμούς που έχουν ενεργοποιήσει το “Microsoft Entra ID με κωδικούς πρόσβασης” στην “Πολιτική μεθόδων ελέγχου ταυτότητας” για χρήστες που συνδέονται σε συσκευές Windows που δεν είναι συνδεδεμένες ή εγγεγραμμένες στο Microsoft Entra, υπό την προϋπόθεση ότι το επιτρέπουν οι πολιτικές πρόσβασης υπό όρους (π.χ. από εταιρική διαχείριση, προσωπικές ή κοινόχρηστες συσκευές).

Επιτρέπει επίσης τη δημιουργία κλειδιών πρόσβασης FIDO2 που είναι αποθηκευμένα σε ένα ασφαλές τοπικό κοντέινερ διαπιστευτηρίων που μπορεί να χρησιμοποιηθεί μόνο για έλεγχο ταυτότητας στο Microsoft Entra ID μέσω Windows Hello, χρησιμοποιώντας αναγνώριση προσώπου, δακτυλικό αποτύπωμα ή PIN (σε αντίθεση με το Windows Hello for Business, το οποίο επίσης επιτρέπει τη σύνδεση συσκευών).

Επιπλέον, οι κωδικοί πρόσβασης συνδέονται κρυπτογραφικά σε κάθε συσκευή και δεν μεταδίδονται ποτέ μέσω του δικτύου, επομένως οι εισβολείς δεν μπορούν να τους κλέψουν κατά τη διάρκεια επιθέσεων phishing ή κακόβουλου λογισμικού για να παρακάμψουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων.

Αν και η Microsoft δεν κοινοποίησε γιατί προστέθηκε αυτή η δυνατότητα, τα κλειδιά πρόσβασης Microsoft Entra στα Windows κλείνουν ένα κενό ασφαλείας που προηγουμένως άφηνε τις προσωπικές και κοινόχρηστες συσκευές να εξαρτώνται από τον έλεγχο ταυτότητας Microsoft Entra ID βάσει κωδικού πρόσβασης.

Τους τελευταίους μήνες, οι φορείς απειλών έχουν στοχεύσει σε μεγάλο βαθμό λογαριασμούς Microsoft Entra single sign-on (SSO) χρησιμοποιώντας κλεμμένα διαπιστευτήρια σε ένα κύμα πρόσφατων επιθέσεων κλοπής δεδομένων SaaS.

Το BleepingComputer επικοινώνησε με τη Microsoft για περισσότερες λεπτομέρειες, αλλά δεν υπήρξε άμεση απάντηση.

Τον Οκτώβριο του 2024, η Microsoft είπε ότι θα βελτιώσει επίσης την ασφάλεια σε όλους τους ενοικιαστές Entra καθιστώντας υποχρεωτική την εγγραφή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) όταν είναι ενεργοποιημένες οι προεπιλογές ασφαλείας, ως μέρος της εταιρείας Πρωτοβουλία για το ασφαλές μέλλονπου κυκλοφόρησε τον Νοέμβριο του 2023, για να ενισχύσει την προστασία της κυβερνοασφάλειας στα προϊόντα της.

Επιπλέον, η Microsoft ανακοίνωσε τον Μάιο του 2025 ότι όλοι οι νέοι λογαριασμοί της Microsoft θα είναι “χωρίς κωδικό πρόσβασης από προεπιλογή” για την προστασία τους από ωμή βία, γέμιση διαπιστευτηρίων και επιθέσεις phishing.

Η τεχνητή νοημοσύνη συνέδεσε τέσσερις ημέρες μηδέν σε ένα exploit που παρέκαμψε τόσο τα sandboxes του renderer όσο και του λειτουργικού συστήματος. Έρχεται ένα κύμα νέων κατορθωμάτων.

Διεκδικήστε τη θέση σας