Скоро аутентификацию Microsoft Entra ID ждёт серьёзная перестройка с “passkeys” по умолчанию

Microsoft Entra Id ключи доступа аутентификация безопасность пароли neowin.net

Microsoft делает ключи доступа (passkeys) методом аутентификации по умолчанию в Entra ID с сентября 2026 года. Узнайте, как это повысит безопасность и что ждёт SMS и голосовую аутентификацию.

В конце марта этого года Microsoft объявила о крупном изменении в аутентификации Entra ID, сделав самостоятельный сброс пароля (SSPR) значительно более надёжным для повышения безопасности. Три месяца спустя компания сделала ещё одно важное заявление, подтвердив, что ключи доступа (passkeys) уже очень скоро станут методом аутентификации по умолчанию.

Для тех, кто мог не следить за новостями, поддержка ключей доступа постепенно внедряется в Entra, при этом компания также активно продвигает их в противовес традиционным паролям, подчёркивая множество преимуществ. Одно из них, по словам технологического гиганта, — защита от различных угроз в эпоху ИИ. Microsoft уже предупреждала о таких новых угрозах, делясь своей новой стратегией обновлений Windows 11.

По мнению Microsoft, растущая сложность фишинговых атак, кражи учётных данных и кампаний социальной инженерии на базе ИИ делает аутентификацию по паролю всё более уязвимой. Ключи доступа, напротив, используют криптографию с открытым ключом и биометрическую или PIN-верификацию, хранящуюся на доверенном устройстве, что делает их устойчивыми к распространённым методам атак, нацеленным на пароли или одноразовые коды.

В результате Microsoft подтвердила, что с 1 сентября 2026 года ключи доступа станут стандартным способом аутентификации в Microsoft Entra ID. Внедрение будет происходить постепенно во всех организациях: подходящим пользователям будет автоматически предложено зарегистрировать ключ доступа при следующем прохождении многофакторной аутентификации (MFA). Пользователи, которые в настоящее время полагаются на аутентификацию по SMS или голосу, будут автоматически переведены на новый интерфейс без необходимости ручной настройки отдельных учётных записей администраторами.

Если необходимо сохранить аутентификацию по SMS или голосу, Microsoft предоставит дополнительную информацию о поддерживаемых провайдерах, руководство по развёртыванию и техническую документацию с деталями ценообразования позднее, 18 сентября 2026 года.

Компания отмечает, что это не означает, что пароли исчезнут в одночасье — у вас будет время до следующего года, чтобы полностью перейти на новый метод. Окончательное прекращение поддержки аутентификации по SMS или голосу в Entra ID произойдёт 1 февраля 2027 года. Более подробную информацию по теме можно найти здесь на официальном сайте Microsoft.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Похожие новости: