پشتیبانی از کلیدهای عبور در ویندوز 11 توسط مایکروسافت - مرکز پژوهشی آپا

مایکروسافت در تاریخ ۲۶ سپتامبر ۲۰۲۳ به‌عنوان بخشی از به‌روزرسانی بزرگ[۱] سیستم‌عامل دسکتاپ، به طور رسمی پشتیبانی از کلیدهای عبور یا Passkeys را در ویندوز ۱۱ ارائه می‌کند.

این ویژگی به کاربران این امکان را می دهد که بدون نیاز به ارائه نام کاربری و رمز عبور به وب سایت ها و برنامه ها وارد شوند، در عوض به پین دستگاه یا اطلاعات بیومتریک خود برای تکمیل این مرحله تکیه کنند.

بر اساس استانداردهای FIDO[2]، کلیدهای عبور برای اولین بار در می ۲۰۲۲ به عنوان جایگزینی برای رمزهای عبور به شیوه ای قوی و مقاوم در برابر فیشینگ معرفی شد[۳]. از آن زمان تاکنون توسط اپل[۴]، گوگل[۵] و تعدادی از سرویس های دیگر در ماه های اخیر پذیرفته شده است.

در حالی که این غول فناوری در ژوئن ۲۰۲۳ مدیریت رمز عبور را در برنامه Windows Insider اضافه کرد، این توسعه نشانگر در دسترس بودن عمومی این ویژگی است.

David Weston، معاون سازمان و امنیت سیستم عامل، گفت[۶]: «کلیدهای عبور آینده بین پلتفرمی مدیریت ورود امن هستند. “یک رمز عبور یک اعتبار رمزنگاری منحصر به فرد و غیرقابل حدس زدن ایجاد می کند که به طور ایمن در دستگاه شما ذخیره می شود.”

کلیدهای عبور تعدادی مزیت را ارائه می‌دهند؛ زیرا برای هر وب‌سایت یا برنامه منحصربه‌فرد هستند و نیاز به تنظیم رمزهای عبور پیچیده و دردسر به‌خاطر سپردن آنها را از بین می‌برند. آنها همچنین بین دستگاه‌های موجود در یک سیستم‌عامل (اکوسیستم) همگام‌سازی می‌شوند و فرایند ورود به سیستم را آسان‌تر می‌کنند.

در ویندوز، کلیدهای عبور از طریق Windows Hello ایجاد می‌شوند[۷]. کاربران می‌توانند رمز عبور ذخیره شده خود را با رفتن به Start > Settings > Accounts > Passkeys مدیریت کنند.

در کنار این اعلامیه، مایکروسافت اعلام کرد که Windows Hello را برای کسب‌وکار[۸] به دستگاه‌های ویندوز ۱۱ تحت مدیریت سازمانی نیز می‌آورد تا با ایجاد امکان برای تیم‌های فناوری اطلاعات برای تعیین خط‌مشی برای دستگاه‌های متصل به Microsoft Entra ID، هویت کاربران را ایمن کند.

دو ویژگی قابل‌توجه دیگر مرتبط با سازمانی عبارت‌اند از بهبودهایی در فایروال داخلی ویندوز و یک گزینه کنترل برنامه سفارشی جدید[۹] برای اطمینان از اینکه فقط برنامه‌های تأیید شده و قابل‌اعتماد روی دستگاه‌ها مجاز هستند و از endpointها در برابر کدهای سرکش محافظت می‌کند.

Weston گفت: «با کنترل کدهای ناخواسته یا مخرب در حال اجرا، کنترل برنامه بخش مهمی از یک استراتژی امنیتی کلی است. “کنترل برنامه اغلب به‌عنوان یکی از مؤثرترین ابزارهای دفاع در برابر بدافزارها ذکر می‌شود.”

منابع

[۱] https://blogs.windows.com/windowsexperience/?p=178423

[۲] https://fidoalliance.org/passkeys

[۳] https://thehackernews.com/2022/05/google-to-add-passwordless.html

[۴] https://thehackernews.com/2022/06/apples-new-feature-will-install.html

[۵] https://apa.aut.ac.ir/?p=9653

[۶] https://www.microsoft.com/en-us/security/blog/?p=131671

[۷] https://support.microsoft.com/en-us/windows/passkeys-in-windows-301c8944-5ea2-452b-9886-97e4d2ef4422

[۸] https://learn.microsoft.com/en-us/windows/security/identity-protection/hello-for-business

[۹] https://learn.microsoft.com/en-us/mem/intune/protect/endpoint-security-app-control-policy

[۱۰] https://thehackernews.com/2023/09/microsoft-is-rolling-out-support-for.html