Нова фаза в борбата с фишинга
Microsoft обяви внедряване на поддръжка за passkeys – механизъм за удостоверяване без пароли, устойчив на фишинг атаки – в защитените от Microsoft Entra ID ресурси от Windows устройства.
Функционалността започва поетапно внедряване в края на април 2026 г., като се очаква пълна наличност до средата на юни 2026 г.
Какво представляват passkeys в Windows среда
Новият подход позволява на потребителите да създават устройствено обвързани идентификационни ключове, съхранявани локално чрез Windows Hello.
Удостоверяването се извършва чрез:
- лицево разпознаване
- пръстов отпечатък
- PIN код
Ключовото предимство е, че данните никога не напускат устройството, което елиминира риска от прихващане при фишинг или зловреден софтуер.
Разширяване към неуправлявани устройства
Един от най-съществените аспекти е, че passkeys вече ще работят и на:
- лични устройства
- споделени компютри
- устройства, които не са присъединени към корпоративния домейн
Това затваря дългогодишна слабост, при която неуправляваните устройства разчитаха основно на пароли, създавайки сериозен риск за корпоративната сигурност.
Технологична основа и сигурност
Passkeys използват стандарта FIDO2, който гарантира:
- криптографско обвързване с конкретно устройство
- липса на споделени тайни (каквито са паролите)
- защита срещу credential stuffing и brute-force атаки
За разлика от традиционните методи, удостоверяването е базирано на публично-частни ключове, което елиминира възможността за повторно използване на откраднати данни.
Hарастващ натиск върху Entra акаунти
Решението идва на фона на засилени атаки срещу акаунти в Microsoft Entra ID, включително:
- кражба на идентификационни данни
- компрометиране на Single Sign-On (SSO) сесии
- масови SaaS атаки чрез откраднати токени
Ключов проблем: дори при многофакторна автентикация, компрометирани идентификационни данни могат да дадат достъп, ако не са защитени на ниво устройство.
Cтратегическият край на паролите
Този ход е част от по-широка стратегия на Microsoft:
- задължителна регистрация за MFA
- акаунти без пароли по подразбиране
- инициативата Secure Future Initiative
Passkeys представляват логичната еволюция на удостоверяването, при която:
- идентичността е обвързана с устройство
- човешките слабости (слаби пароли, повторна употреба) се елиминират
- атакуващите губят основния си вектор – кражбата на креденшъли
Внедряването на passkeys в Microsoft Entra ID бележи ключов момент в прехода към свят без пароли, особено в корпоративна среда.
С преминаването към криптографска идентификация, сигурността се измества от „какво знаеш“ към „какво притежаваш“ – фундаментална промяна, която може значително да намали успешните кибератаки.
