من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

في خطوة محورية نحو تعزيز أمان الهوية الرقمية للمؤسسات، أعلنت مايكروسوفت عن قرارها جعل مفاتيح المرور (Passkeys) طريقة المصادقة الافتراضية لخدمة Entra ID بدءًا من سبتمبر 2026. يمثل هذا التحول استراتيجية جديدة تهدف إلى توفير حماية أقوى ضد التهديدات المتزايدة، مع الإعلان عن الإيقاف التدريجي لطرق المصادقة الأقل أمانًا.

مفاتيح المرور: مستقبل المصادقة في Microsoft Entra ID

تعتبر مفاتيح المرور تقدمًا كبيرًا في مجال أمان المصادقة، حيث توفر حلاً قويًا ومقاومًا للتصيد الاحتيالي. اعتبارًا من سبتمبر 2026، سيتم تمكين مفاتيح المرور تلقائيًا للمستخدمين الذين يعتمدون حاليًا على الرسائل النصية القصيرة والمصادقة الصوتية عبر الهاتف، وهي الطرق التي ستتوقف عن العمل بشكل كامل بحلول فبراير 2027 عبر جميع المستأجرين (Tenants).

بالنسبة للمستخدمين الذين قاموا بالفعل بتسجيل الدخول إلى حساباتهم باستخدام مفاتيح المرور، أو Windows Hello for Business، أو مفاتيح أمان FIDO2، أو البطاقات الذكية، أو أي طريقة أخرى مقاومة للتصيد الاحتيالي، سيتمكنون من الاستمرار في استخدام هذه الأساليب دون أي تغيير. هذا يضمن مرونة للمؤسسات التي سبقت في تبني حلول المصادقة المتقدمة.

أوضحت مايكروسوفت أنه بمجرد وصول هذا التغيير إلى كل مؤسسة، سيتم تلقائيًا تمكين المستخدمين المعتمدين على المصادقة عبر الرسائل القصيرة أو الصوتية لمفاتيح المرور، وسيُطلب منهم تسجيل مفتاح مرور في المرة التالية التي يجرون فيها مصادقة متعددة العوامل. وأكدت الشركة أنه بعد هذا الانتقال، في 1 فبراير 2027، ستتوقف مايكروسوفت عن توفير خدمات الاتصالات لتسليم الرسائل القصيرة والمصادقة الصوتية، ولن يتم تقديم هذه الطرق كقدرة أصلية ضمن Microsoft Entra ID.

التحضير للانتقال: خطوة بخطوة نحو أمان معزز

قبل تاريخ الإيقاف النهائي، تُنصح المؤسسات بشدة بضمان استخدام جميع المستخدمين لطريقة مصادقة مقاومة للتصيد الاحتيالي لتجنب أي انقطاع في تسجيل الدخول. فبعد هذا التاريخ، لن يتمكنوا من استخدام الرسائل القصيرة أو الصوت لإكمال المصادقة متعددة العوامل وتسجيل الدخول إلى حساباتهم.

للمساعدة في هذا الانتقال، توفر مايكروسوفت أدوات وموارد حيوية:

  • تحديد المستخدمين الحاليين: يمكن للمسؤولين الذين لديهم أدوار مثل القارئ العام، مسؤول سياسة المصادقة، أو قارئ الأمان، تحديد المستخدمين الذين يعتمدون على الرسائل القصيرة أو المصادقة الصوتية عن طريق تشغيل برنامج PowerShell النصي لـ Entra SMS/Voice Policy Scanner.
  • الحلول البديلة للمصادقة الهاتفية: المؤسسات التي لا تزال تحتاج إلى استخدام المصادقة المستندة إلى الهاتف ستحتاج إلى تكوين موفري اتصالات تابعين لجهات خارجية من خلال متجر Microsoft Security.
  • إرشادات النشر: توفر مايكروسوفت إرشادات خطوة بخطوة حول نشر وإدارة المصادقة بدون كلمة مرور المقاومة للتصيد الاحتيالي لمعرف Entra عبر صفحة التوثيق المخصصة لذلك.

مواجهة التهديدات المتطورة بأمان أقوى

تأتي هذه الخطوة استجابةً للتحديات الأمنية المتزايدة في المشهد الرقمي. يُنصح المستخدمون بالابتعاد عن أساليب المصادقة المستندة إلى الهاتف لمنع هجمات الهوية وتحسين أمان الحساب، خاصة بعد أن استهدفت الجهات الفاعلة في مجال التهديد، مثل عصابة ShinyHunters للابتزاز، حسابات الدخول الموحد (SSO) لـ Microsoft Entra بشدة في موجات حديثة من هجمات سرقة البيانات السحابية باستخدام بيانات اعتماد مسروقة.

أشارت مايكروسوفت إلى أن ‘استخبارات التهديدات التابعة لها قد لاحظت حملات تصيد احتيالي مدعومة بالذكاء الاصطناعي تحقق معدلات نقر تصل إلى 54%، مقارنة بحوالي 12% للحملات التقليدية، مما يجعل كلمات المرور المسروقة والعوامل الثانية القابلة للتصيد الاحتيالي تمثل خطرًا ملحًا’. من خلال جعل مفاتيح المرور تجربة المصادقة الافتراضية، تقلل المؤسسات من الاعتماد على طرق المصادقة القابلة للتصيد الاحتيالي وتعزز الحماية ضد سرقة بيانات الاعتماد والتصيد.

يمثل انتقال Microsoft Entra ID إلى مفاتيح المرور كطريقة مصادقة افتراضية علامة فارقة في رحلة تأمين الهويات الرقمية. هذه الخطوة لا تعزز فقط أمان المستخدمين والمؤسسات ضد التهديدات السيبرانية المتزايدة، بل تمهد الطريق أيضًا لمستقبل حيث تكون المصادقة أكثر سهولة وفعالية وأمانًا. يُعد هذا التحديث دعوة للمؤسسات للعمل استباقيًا وتبني هذه التقنيات الجديدة لضمان استمرارية الأعمال وحماية الأصول الرقمية.

مجموعات التصيد الاحتيالي الجديدة تستهدف حسابات Microsoft 365 وتتجاوز MFA
4 أدوات ومنتجات ماكيتا قابلة للطي: حلول ذكية لتوفير المساحة في مرآبك

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل