Microsoft представляет защищённые от фишинга входы в Windows с помощью Entra Passkeys
Корпорация Microsoft укрепляет свои киберпозиции, внедряя поддержку ключей доступа (passkeys) для Microsoft Entra на устройствах с Windows. Эта новая функция обеспечивает устойчивую к фишингу аутентификацию без паролей, используя существующую инфраструктуру Windows Hello с биометрией и PIN-кодом. Согласно обновлению центра сообщений Microsoft 365, система позволяет создавать привязанные к устройству ключи, которые надёжно хранятся в защищённом контейнере Windows Hello. Вход выполняется привычными методами: распознаванием лица, отпечатка пальца или с помощью PIN-кода. Этот шаг является частью общего движения отрасли к отказу от паролей — самого слабого звена в безопасности.
Ключевым аспектом внедрения стало расширение безопасного доступа на ранее уязвимые конечные точки. Система ключей доступа теперь поддерживает вход без пароля на неуправляемых устройствах Windows, включая личные или общие компьютеры, не присоединённые к Entra. Это закрывает критический пробел, поскольку такие устройства традиционно полагались на ненадёжные пароли, создавая угрозу при доступе к корпоративным ресурсам. Сами ключи криптографически привязаны к аппаратному обеспечению устройства и никогда не передаются по сети, что делает их неуязвимыми для перехвата через фишинг или вредоносное ПО.
Развёртывание функции будет поэтапным, в режиме предварительного ознакомления по выбору. Для мировых коммерческих клиентов публичная превью запланирована с середины марта до конца апреля 2026 года. Для государственных облачных сред, включая GCC, GCC High и DoD, окно внедрения начнётся позже — с середины апреля до середины мая. Такой подход позволяет организациям протестировать интеграцию и адаптацию пользователей. Это объявление происходит на фоне обострения угроз, включая злоупотребление DNS-протоколами .arpa и IPv6 для скрытия атак, эксплуатацию инструментов ИИ на разных этапах вторжения и активное использование недавно исправленных уязвимостей.
Разработка Microsoft представляет собой конкретный шаг к более устойчивой парадигме управления идентификацией и доступом. Интеграция устойчивых к фишингу ключей доступа непосредственно в операционную систему значительно повышает порог для злоумышленников. Это меняет правила игры для организаций, стремящихся защитить свои данные в эпоху, когда традиционные пароли стали непозволительной роскошью и главной мишенью для киберпреступников всех мастей.
