Microsoft Entra ID перейдёт на passkeys как основной метод аутентификации с сентября 2026

Фото: BleepingComputer
Краткий ответ
С сентября 2026 года Microsoft Entra ID переведёт пользователей на passkeys как основной метод аутентификации, отказавшись от SMS и голосовой проверки к февралю 2027.
Microsoft объявила о переходе на passkeys как основной метод аутентификации в корпоративном сервисе идентификации Entra ID. Изменение начнёт действовать с сентября 2026 года и коснётся всех пользователей, которые сейчас применяют SMS или голосовую проверку. Эти методы будут полностью выведены из эксплуатации к февралю 2027 года.
Пользователи, уже использующие Windows Hello for Business, FIDO2-ключи, смарт-карты или другие устойчивые к фишингу методы, смогут продолжить их применение без изменений. При первом многофакторном запросе после обновления система предложит зарегистрировать passkey. Администраторы могут заранее выявить пользователей, зависящих от SMS или голосовой аутентификации, с помощью PowerShell-скрипта Entra SMS/Voice Policy Scanner.
Microsoft рекомендует организациям перейти на устойчивые к фишингу методы до февраля 2027 года, чтобы избежать сбоев в доступе. Компании, которым необходима телефонная аутентификация, смогут подключить сторонних провайдеров через Microsoft Security Store. Переход на passkeys обусловлен ростом атак на учётные записи Entra ID, включая кампании с использованием украденных данных и фишинговых схем, эффективность которых выросла благодаря ИИ.
Частые вопросы
- Что такое passkeys и почему Microsoft переходит на них?
- Passkeys — это беcпарольный метод аутентификации, основанный на криптографических ключах. Microsoft внедряет их для повышения безопасности, так как они устойчивы к фишингу и краже учётных данных, в отличие от SMS и голосовой проверки.
- Что произойдёт с пользователями, которые сейчас используют SMS или голосовую аутентификацию?
- С сентября 2026 года они автоматически получат возможность использовать passkeys. К февралю 2027 года SMS и голосовая аутентификация будут полностью отключены в Entra ID.
- Могут ли компании продолжать использовать телефонную аутентификацию после 2027 года?
- Да, но только через сторонних провайдеров телеком-услуг, подключённых через Microsoft Security Store. Нативная поддержка SMS и голосовой проверки в Entra ID будет прекращена.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml