Microsoft, Windows kullanıcılarının artık bir passey kullanarak Microsoft tüketici hesaplarına giriş yapabileceğini ve kullanıcıların Windows Hello, FIDO2 güvenlik anahtarları, biyometrik veriler (yüz taramaları veya parmak izleri) veya cihaz pimleri gibi şifresiz yöntemleri kullanarak kimliği doğrulamasına izin verdiğini duyurdu.
Microsoft "Tüketici Hesapları" Microsoft hizmetlerine ve Windows, Office, 365, Outlook, One Drive, Copilot ve Xbox Live gibi ürünlere erişmek için kişisel hesaplara başvurur.
Microsoft, gelecekte parolaları tamamen ortadan kaldırmayı amaçlayan kimlik avı saldırılarına karşı güvenliği artırmak için Dünya Şifre Günü'nin bir parçası olarak paskeylere yönelik yeni desteği duyurdu.
Microsoft, web sitelerine ve uygulamalara giriş yapmak için Windows'a PassKey desteği eklemişti, ancak Microsoft hesapları için ek destekle tüketiciler artık bir şifre girmeden kolayca giriş yapabilir.
Passkeys, genel anahtarın servis sağlayıcısının sunucusunda saklandığı ve özel anahtarın kullanıcının cihazında güvenli bir şekilde saklandığı bir şifreli anahtar çifti kullanan şifresiz bir kimlik doğrulama biçimidir.
Kimlik doğrulama denemeleri sırasında, kullanıcının kimliğini çözmek ve onaylamak için özel anahtar gerektiren bir zorluk oluşturulur. Özel anahtar, biyometri veya pim gibi cihaz düzeyinde güvenlik mekanizmaları tarafından korunduğundan, kullanıcının tek yapması gereken verilerin giriş yapmasını sağlamaktır.
Passeyler, ele geçirilebilen veya çalınabilen ve tipik olarak belirli bir cihaza bağlı bir parola gibi bir sırrı paylaşmayı içermediğinden, doğal olarak kimlik avına dirençlidir.
Ayrıca, kullanıcıların şifreleri hatırlama ve girme ihtiyacını ortadan kaldırırlar, bu da genellikle şifre geri dönüşümü veya zayıf şifreler kullanma gibi riskli uygulamalara yol açar.
Son olarak, passeyler farklı cihazlar ve işletim sistemleri ile uyumludur, bu da kimlik doğrulama işlemini sürtünmesiz hale getirir.
Dikkat edilmesi gereken bir şey, Microsoft'un sadece her cihazda farklı passeyleri depolamak yerine, paskuklarınızı diğer cihazlarınızla senkronize etmesidir. Bu en güvenli yöntem değildir, sanki bir saldırgan hesabınıza erişim kazanıyormuş gibi, passeyler daha sonra cihazlarına senkronize edilir.
Microsoft, bunu kolaylık nedeniyle yaptığını, insanların cihazlarını yükseltirken veya kaybederken hesaplarına erişebilmelerine izin verdiğini söylüyor.
Microsoft hesapları için passeys kullanmak için önce bu bağlantıyı takip ederek ve ilk seçeneği (yüz, parmak izi, pim veya güvenlik anahtarı) seçerek bir tane oluşturmanız gerekir.
Ardından, yeni bir passey oluşturulmasını sonuçlandırmak için cihazınızdaki talimatları izleyin.
Şu anda desteklenen platformlar şunları içerir:
Microsoft hesabınıza oturum açarken, "Oturum Açma", "Yüz, Parmak İzi, PIN veya Güvenlik Anahtarı" nı seçin, ardından listeden daha önce kaydettiğiniz passey'i seçin.
Cihazınız, istenen yöntemi kullanarak kimlik doğrulama işlemini işleyen bir güvenlik penceresi açacaktır.
Milyonlarca Docker Repoları Bulunan Kötü Yazılım, Kimlik Avukat Siteleri
Yeni Latrodectus kötü amaçlı yazılım saldırıları Microsoft, Cloudflare temalarını kullanıyor
Google Reklam Balinalar Pazarı, Cüzdan Tohumu Düzenleyicisi'ni zorlamak için taklit ediyor
ABD Postanesi Kimlik avı siteleri gerçek olan kadar trafik alıyor
LA County Sağlık Hizmetleri: Hastaların kimlik avı saldırısında maruz kalan verileri
Kaynak: Bleeping Computer