微软Entra ID将于2026年9月起将passkeys作为默认认证方式

图片: BleepingComputer
简要回答
微软Entra ID将于2026年9月起将passkeys设为默认认证方式,并于2027年2月前逐步淘汰短信和语音验证。
微软宣布,其企业身份服务Entra ID将于2026年9月起转向以passkeys作为主要认证方式。此变更将影响所有当前依赖短信或语音验证的用户,这些方式将在2027年2月前被完全淘汰。
已采用防钓鱼技术(如Windows Hello for Business、FIDO2密钥或智能卡)的用户无需更改即可继续使用。更新后,系统将在下一次多因素认证时提示用户注册passkeys。管理员可通过Entra SMS/Voice Policy Scanner PowerShell脚本提前识别依赖短信或语音认证的用户。
微软敦促各组织在2027年2月前采用防钓鱼认证方式,以避免访问中断。需要电话认证的企业可通过Microsoft Security Store集成第三方服务商。此次转向passkeys是为应对针对Entra ID账户的攻击激增,包括利用AI增强的钓鱼活动和窃取凭证的攻击。
常见问题
- 什么是passkeys?微软为何转向使用它们?
- Passkeys是基于加密密钥的无密码认证方式。微软采用它们是为了提升安全性,因为与短信或语音验证不同,passkeys能有效抵御钓鱼和凭证窃取攻击。
- 目前使用短信或语音认证的用户会怎样?
- 自2026年9月起,这些用户将自动获得passkeys访问权限。到2027年2月,Entra ID将完全停止支持短信和语音认证。
- 企业在2027年后是否仍可使用电话认证?
- 可以,但仅限通过Microsoft Security Store集成的第三方电信服务商。Entra ID原生的短信和语音认证支持将被取消。
分享:
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml