V-Help
← 全部新闻
安全

微软Entra ID将于2026年9月起将passkeys作为默认认证方式

微软Entra ID将于2026年9月起将passkeys作为默认认证方式

图片: BleepingComputer

简要回答

微软Entra ID将于2026年9月起将passkeys设为默认认证方式,并于2027年2月前逐步淘汰短信和语音验证。

微软宣布,其企业身份服务Entra ID将于2026年9月起转向以passkeys作为主要认证方式。此变更将影响所有当前依赖短信或语音验证的用户,这些方式将在2027年2月前被完全淘汰。

已采用防钓鱼技术(如Windows Hello for Business、FIDO2密钥或智能卡)的用户无需更改即可继续使用。更新后,系统将在下一次多因素认证时提示用户注册passkeys。管理员可通过Entra SMS/Voice Policy Scanner PowerShell脚本提前识别依赖短信或语音认证的用户。

微软敦促各组织在2027年2月前采用防钓鱼认证方式,以避免访问中断。需要电话认证的企业可通过Microsoft Security Store集成第三方服务商。此次转向passkeys是为应对针对Entra ID账户的攻击激增,包括利用AI增强的钓鱼活动和窃取凭证的攻击。

常见问题

什么是passkeys?微软为何转向使用它们?
Passkeys是基于加密密钥的无密码认证方式。微软采用它们是为了提升安全性,因为与短信或语音验证不同,passkeys能有效抵御钓鱼和凭证窃取攻击。
目前使用短信或语音认证的用户会怎样?
自2026年9月起,这些用户将自动获得passkeys访问权限。到2027年2月,Entra ID将完全停止支持短信和语音认证。
企业在2027年后是否仍可使用电话认证?
可以,但仅限通过Microsoft Security Store集成的第三方电信服务商。Entra ID原生的短信和语音认证支持将被取消。
分享:

Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml

为何可信

本文由 V-Help 编辑部根据一手来源整理,并标注发布日期。

发布: V-Help.ru 新闻编辑部

来源: BleepingComputer