V-Help
← Все новости
Безопасность

Microsoft Entra ID перейдёт на passkeys как основной метод аутентификации с сентября 2026

Microsoft Entra ID перейдёт на passkeys как основной метод аутентификации с сентября 2026

Фото: BleepingComputer

Краткий ответ

С сентября 2026 года Microsoft Entra ID переведёт пользователей на passkeys как основной метод аутентификации, отказавшись от SMS и голосовой проверки к февралю 2027.

Microsoft объявила о переходе на passkeys как основной метод аутентификации в корпоративном сервисе идентификации Entra ID. Изменение начнёт действовать с сентября 2026 года и коснётся всех пользователей, которые сейчас применяют SMS или голосовую проверку. Эти методы будут полностью выведены из эксплуатации к февралю 2027 года.

Пользователи, уже использующие Windows Hello for Business, FIDO2-ключи, смарт-карты или другие устойчивые к фишингу методы, смогут продолжить их применение без изменений. При первом многофакторном запросе после обновления система предложит зарегистрировать passkey. Администраторы могут заранее выявить пользователей, зависящих от SMS или голосовой аутентификации, с помощью PowerShell-скрипта Entra SMS/Voice Policy Scanner.

Microsoft рекомендует организациям перейти на устойчивые к фишингу методы до февраля 2027 года, чтобы избежать сбоев в доступе. Компании, которым необходима телефонная аутентификация, смогут подключить сторонних провайдеров через Microsoft Security Store. Переход на passkeys обусловлен ростом атак на учётные записи Entra ID, включая кампании с использованием украденных данных и фишинговых схем, эффективность которых выросла благодаря ИИ.

Частые вопросы

Что такое passkeys и почему Microsoft переходит на них?
Passkeys — это беcпарольный метод аутентификации, основанный на криптографических ключах. Microsoft внедряет их для повышения безопасности, так как они устойчивы к фишингу и краже учётных данных, в отличие от SMS и голосовой проверки.
Что произойдёт с пользователями, которые сейчас используют SMS или голосовую аутентификацию?
С сентября 2026 года они автоматически получат возможность использовать passkeys. К февралю 2027 года SMS и голосовая аутентификация будут полностью отключены в Entra ID.
Могут ли компании продолжать использовать телефонную аутентификацию после 2027 года?
Да, но только через сторонних провайдеров телеком-услуг, подключённых через Microsoft Security Store. Нативная поддержка SMS и голосовой проверки в Entra ID будет прекращена.
Поделиться:

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml

Почему этому можно верить

Материал подготовлен редакцией V-Help на основе первоисточника с указанием даты публикации.

Публикация: Новостной отдел V-Help.ru

Источник материала: BleepingComputer