Η Microsoft παρέχει υποστήριξη με κωδικό πρόσβασης για το Microsoft Entra σε συσκευές Windows, προσθέτοντας έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης ανθεκτικό στο phishing μέσω του Windows Hello.
Η δυνατότητα είναι ενεργοποιημένη και θα εισέλθει σε δημόσια προεπισκόπηση από τα μέσα Μαρτίου έως τα τέλη Απριλίου 2026 για ενοικιαστές σε όλο τον κόσμο. Τα κυβερνητικά περιβάλλοντα cloud (GCC, GCC High και DoD) ακολουθούν από τα παράθυρα διάθεσης από τα μέσα Απριλίου έως τα μέσα Μαΐου.
Συγκεκριμένα, αυτό επεκτείνει επίσης τη σύνδεση χωρίς κωδικό πρόσβασης σε μη διαχειριζόμενες συσκευές Windows, ένα κενό που προηγουμένως άφηνε τις προσωπικές και κοινόχρηστες συσκευές να βασίζονται στον έλεγχο ταυτότητας βάσει κωδικού πρόσβασης.
“Εισάγουμε τους κωδικούς πρόσβασης Microsoft Entra στα Windows για να ενεργοποιήσουμε τη σύνδεση με προστασία από το ηλεκτρονικό “ψάρεμα” σε πόρους που προστατεύονται από το Entra. Αυτή η ενημέρωση επιτρέπει στους χρήστες να δημιουργούν κωδικούς πρόσβασης συνδεδεμένους στη συσκευή που είναι αποθηκευμένοι στο κοντέινερ Windows Hello και να ελέγχουν την ταυτότητα χρησιμοποιώντας μεθόδους Windows Hello (πρόσωπο, δακτυλικό αποτύπωμα ή PIN).” Η Microsoft εξηγεί στο κέντρο μηνυμάτων του Microsoft 365.
“Επεκτείνει επίσης τον έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης σε συσκευές Windows που δεν είναι εγγεγραμμένες ή εγγεγραμμένες στο Entra, βοηθώντας τους οργανισμούς να ενισχύσουν την ασφάλεια και να μειώσουν την εξάρτηση από τους κωδικούς πρόσβασης.”
Οι κωδικοί πρόσβασης που δημιουργούνται συνδέονται κρυπτογραφικά στη συσκευή και δεν μεταδίδονται ποτέ μέσω του δικτύου, επομένως οι φορείς απειλών δεν μπορούν να τους υποκλέψουν σε επιθέσεις phishing ή κακόβουλου λογισμικού για να παρακάμψουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων.
Η Microsoft πρόσθεσε ότι κάθε λογαριασμός Entra θα καταχωρεί το δικό του κλειδί πρόσβασης ανά συσκευή και πολλοί λογαριασμοί μπορούν να συνυπάρχουν σε ένα μόνο μηχάνημα. Ωστόσο, τα κλειδιά πρόσβασης είναι συνδεδεμένα με συσκευές και δεν μπορούν να συγχρονιστούν μεταξύ των συσκευών, επομένως κάθε λογαριασμός Entra θα απαιτεί ξεχωριστή εγγραφή.
Για να εγγραφούν στη δημόσια προεπισκόπηση, οι διαχειριστές IT πρέπει να ενεργοποιήσουν τη μέθοδο ελέγχου ταυτότητας Passkeys (FIDO2) στις πολιτικές μεθόδων ελέγχου ταυτότητας της Entra, να δημιουργήσουν ένα προφίλ κλειδιού πρόσβασης με τα απαιτούμενα Windows Hello AAGUID και να το αντιστοιχίσουν στις κατάλληλες ομάδες.
Η Microsoft ανακοίνωσε τον Μάιο του 2025 ότι όλοι οι νέοι λογαριασμοί της Microsoft θα είναι “χωρίς κωδικό πρόσβασης από προεπιλογή” για την ασφάλειά τους από επιθέσεις phishing, ωμής βίας και πλήρωσης διαπιστευτηρίων.
Ένα χρόνο νωρίτερα, κυκλοφόρησε υποστήριξη για έλεγχο ταυτότητας με κωδικό πρόσβασης για προσωπικούς λογαριασμούς Microsoft, μετά την προσθήκη ενός ενσωματωμένου διαχειριστή κωδικών πρόσβασης για το Windows Hello με την ενημέρωση λειτουργιών των Windows 11 22H2.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
