الرئيسية » جييك » تتخذ Microsoft خطوة أخرى نحو إزالة كلمات المرور

تتخذ Microsoft خطوة أخرى نحو إزالة كلمات المرور

Shared 0

تعمل Microsoft على توسيع خيارات تسجيل الدخول بدون كلمة مرور ، والمتاحة بالفعل لعملاء الأعمال الذين يستخدمون Azure Active Directory (AAD) ، إلى حسابات Microsoft للمستهلكين على أجهزة كمبيوتر Windows 10 و Windows 11.

"نحن نوسع هذه التقنية بدون كلمة مرور التي قدمناها للشركات في وقت سابق من هذا العام إلى المستهلكين. من السهل إعدادها. إذا كان لديك حساب Microsoft ، فيمكنك استخدام أداة المصادقة ، وفي بضع خطوات فقط ، لن تحتاج إلى كلمة المرور "، كما يقول Vasu Jakkal ، نائب رئيس الأمان والامتثال والهوية والإدارة في Microsoft.
فتح للجمهور العام

غالبًا ما يختار المستخدمون كلمات مرور سيئة نظرًا لسهولة تذكرها ، وتكون كلمات المرور هذه عرضة لهجمات رش كلمة المرور ، حيث يستخدم المتسللون قائمة بكلمات المرور الشائعة ضد الحسابات عبر الإنترنت مع العلم أن بعض الأشخاص قد يستخدمونها.

لكن هل هذا يعني موت كلمة السر؟ تساعد معايير OAuth و FIDO2 في تسهيل استخدام الهواتف الذكية كخيارين أو أكثر من خيارات المصادقة (2FA ، MFA).

ولكن حتى بالنسبة لعملاق البرمجيات مثل Microsoft ، التي لديها أكثر من مليار جهاز كمبيوتر قيد التشغيل اليوم ، فإن حل مشكلة كلمة المرور يتطلب دعم الصناعة بأكملها ، بما في ذلك صانعي النظام. 'التشغيل والمتصفحات ومطوري التطبيقات. أجهزة كمبيوتر Windows وحسابات Microsoft لتطبيقات Microsoft ، مثل Office. يعد OneDrive و Outlook جزءًا من الإجابة ، ولكن ليس كل شيء.

ومع ذلك ، يصر جاكال على أن مايكروسوفت تحقق تقدمًا.

قال السيد جاكال: "ما يقرب من 100٪ من موظفينا ليس لديهم كلمة مرور. نستخدم Windows Hello والقياسات الحيوية. لدى Microsoft بالفعل 200 مليون عميل لم يعودوا يستخدمون كلمات المرور ، سواء في المنزل أو في العمل".
النشر التدريجي

في الوقت الحالي ، يتوفر خيار تسجيل الدخول بدون كلمة مرور لحسابات Microsoft فقط ، ولكنه سيمتد إلى تطبيقات Microsoft على iOS و Android و Windows.

على الرغم من أنه ليس من الشائع استخدام حسابات Microsoft لتسجيل الدخول إلى تطبيقات الجهات الخارجية ، فمن المرجح أن الأشخاص الذين لديهم حساب Microsoft يستخدمون تطبيقات Office عبر الإنترنت مثل Teams أو PowerPoint أو Excel أو Word أو SharePoint.

سيوفر تطبيق Microsoft Authenticator لنظامي التشغيل iOS و Android للعملاء الآن إمكانية تسجيل الدخول بدون كلمة مرور للتطبيقات المدعومة التي تعتمد على حساب Microsoft.

تطبيقات Microsoft التي لا تزال تتطلب كلمة مرور هي:

Xbox 360 أو إصدار سابق

Office 2010 أو إصدار سابق

Office for Mac 2011 أو إصدار سابق

المنتجات والخدمات التي تستخدم خدمات مراسلة IMAP و POP

Windows 7 أو Windows 8.1 أو Windows 10 1809 أو أقدم.

بعض ميزات Windows ، بما في ذلك Remote Desktop و Credential Manager

معركة قياسية

بدأت الجهود في هذا الاتجاه منذ عدة سنوات في Microsoft وتطلبت تطوير مواصفات FIDO ، المنظمة التي تقود المصادقة الثنائية ومعايير بدون كلمة مرور ، كما يوضح أليكس سيمونز ، نائب رئيس Microsoft Identity ، في ZDNet.

"كان هذا تعديلًا لبروتوكول Windows Hello الذي أنشأناه في الأصل لاستخدام Microsoft. أرسلته Google و Microsoft معًا من خلال FIDO ، وبمرور الوقت قمنا بعدد من الأعمال واليوم لدينا ما نعرفه باسم WebAuthn وجميع المعايير التي تجعل FIDO2 ممكنًا. "

يوضح Simons أن دعم تسجيل الدخول بدون كلمة مرور مع حسابات Microsoft للمستهلكين يعني أن المستخدمين النهائيين سيكونون قادرين على التخلص تمامًا من كلمات المرور كخيار تسجيل دخول. يساعد هذا في منع تهديدات هجمات نشر كلمات المرور على حسابات Microsoft ويشجع المستهلكين على استخدام طرق تسجيل دخول بديلة للوصول إلى حسابات Microsoft.

"لأول مرة ، نمنح مستخدمي حساب Microsoft ليس فقط القدرة على استخدام المصادقة بدون كلمة مرور ، والتي كانت لديهم منذ سنوات ، ولكن أيضًا القدرة على إزالة كلمات المرور الخاصة بهم تمامًا. حظر مصادقة كلمة المرور وفرض استخدام عامل غير متعلق بكلمة المرور ، سواء كان Windows Hello ، أو مفتاح FIDO2 من شركاء مثل YubiKey أو تطبيق Authenticator ، "يوضح السيد Simons.

ويضيف: "نحن ندفع أيضًا Apple و Google لدعم المعيار محليًا".

المصدر: "ZDNet.com"


المقال الأصلي

Shared 0

الوسوم:
لأعلي