مايكروسوفت تطلق مفاتيح مرور "إنترا" المقاومة للتصيد على ويندوز
تعزز مايكروسوفت أمنها السيبراني بإطلاق دعم مفاتيح المرور لخدمة "إنترا" على أجهزة ويندوز. تتيح هذه الميزة الجديدة مصادقة مقاومة للتصيد وخالية من كلمات السر، بالاعتماد على إطار عمل "ويندوز هيلو" الحيوي الموجود مسبقاً. وفقاً لتحديث مركز رسائل مايكروسوفت ٣٦٥، تسمح القدرة للمستخدمين بإنشاء مفاتيح مرور مرتبطة بالجهاز، مخزنة بأمان داخل حاوية أمان "ويندوز هيلو". تتم المصادقة بعد ذلك باستخدام طرق "ويندوز هيلو" المألوفة مثل التعرف على الوجه أو مسح البصمة أو رقم التعريف الشخصي. تمثل هذه الخطوة جزءاً من تحول صناعي أوسع نحو استبعاد كلمات السر، التي غالباً ما تكون الحلقة الأضعف في سلاسل الأمن بسبب نقاط الضعف مثل التصيد وحشو بيانات الاعتماد والخطأ البشري البسيط.
يتمثل جانب هام في هذا الإطلاق في توسيعه للمصادقة الآمنة إلى نقاط نهاية كانت معرضة للخطر سابقاً. من الملاحظ أن نظام مفتاح المرور سيدعم الآن تسجيل الدخول بدون كلمة سر على أجهزة ويندوز غير المدارة، بما في ذلك أجهزة الكمبيوتر الشخصية أو المشتركة غير المنضمة إلى "إنترا". يسد هذا فجوة أمنية حرجة، حيث اعتمدت مثل هذه الأجهزة تاريخياً على تسجيلات الدخول الأقل أماناً القائمة على كلمات السر، مما يشكل خطراً عند الوصول إلى موارد المؤسسة. ترتبط مفاتيح المرور نفسها تشفيرياً بمكونات الجهاز المادية ولا يتم نقلها عبر الشبكات أبداً. يحمي هذا التصميمها بشكل أساسي من اعتراضها أو سرقتها عبر حملات التصيد أو هجمات البرامج الضارة، مما يجعل بيانات الاعتماد المسروقة عديمة الفائدة للجهات الفاعلة الخبيثة حتى لو تخطت طبقات الدفاع الأخرى.
سيتبع الإطلاق جدولاً مرحلياً للمعاينة الاختيارية. بالنسبة للمستأجرين التجاريين حول العالم، من المقرر أن تستمر المعاينة العامة من منتصف مارس حتى أواخر أبريل ٢٠٢٦. ستشهد بيئات السحابة الحكومية، بما في ذلك إصدارات GCC وGCC High وDoD، نافذة إطلاق متأخرة قليلاً من منتصف أبريل حتى منتصف مايو. تسمح هذه المنظمة المرحلية للمؤسسات باختبار التكامل وتبني المستخدمين. يأتي هذا الإعلان في ظل مشهد تهديدات متصاعد، كما سلطت عليه تقارير أمنية حديثة أخرى، بما في ذلك إساءة الجهات الخبيثة استخدام بروتوكولات DNS وIPv6 للتجنب من الكشف، واستغلال أدوات الذكاء الاصطناعي في مراحل هجوم مختلفة، والاستغلال النشط لثغرات تم تصحيحها مؤخراً في أنظمة مثل Ivanti EPM.
يمثل هذا التطوير من مايكروسوفت خطوة ملموسة نحو نموذج أكثر مرونة لإدارة الهوية والوصول. من خلال دمج مفاتيح المرور المقاومة للتصيد مباشرة في إطار المصادقة المألوف للمستخدمين، تقلل الشركة من الاعتماد على أساليب المصادقة القابلة للاعتراض. يعزز هذا النهج الأمن الشامل في وقت تزداد فيه التهديدات السيبرانية تعقيداً وتواتراً، مما يوفر حاجزاً حاسماً ضد أحد أكثر أساليب الاختراق شيوعاً.
