Microsoft hat den Standard-Setup-Prozess für neue Verbraucher-Microsoft-Konten geändert und Benutzer von Anfang an auf kennwortlose Authentifizierungsmethoden lenken. Diese Änderung, “>”>”>”href=”http://fidoalliance.org/fido-alliance-champions-wides-passkey-adoption-and-a-passwordless-future-on-world-passkey-Tag-2025/”target=”_ blank”> Weltpassag. Seien Sie geführt, um modernere Methoden wie Windows Hello-Microsofts System für Face, Fingerabdruck oder PIN-Login vor etwa zehn Jahren oder die Microsoft Authenticator Mobile App zu verwenden. Diese Anpassung spiegelt die laufenden Bemühungen von Microsoft wider, die Sicherheit der Kontoe zu verbessern, was eine wachsende Flut von passwortbezogenen Cyber-Bedrohungen hat. Die Daten von Microsoft geben eine bezogene Rate von 7.000 Passwortangriffen in jeder Sekunde an, FIDO Alliance . Multi-Faktor-Authentifizierung. Die Adoption scheint zu wachsen, wobei Microsoft feststellt, dass fast eine Million Passkeys für seine Konten täglich registriert ist. Diese aktualisierte Schnittstelle zielt auf einen saubereren Look ab, der die Benutzer von inhärent zu sichereren, passwortfreien Optionen führt.”Passwortlos bevorzugt”wird eingeführt. Bei der Anmeldung wird die Schnittstelle nun standardmäßig mit der sichersten Methode, die bereits im Konto eingerichtet ist, wie ein angemeldeter PassKey oder ein Windows Hello-Anmeldeinformat, anstatt sofort nach einem Kennwort zu fragen. Wenn jemand eine weniger sichere Methode anmeldet, erhält er Auffordern, sie zu Erstellen Sie einen PassKey oder lernen Sie, wie dies Passkeys in Windows verwalten . Darüber hinaus können vorhandene Benutzer ihre Kontoeinstellungen besuchen, um ihr Passwort vollständig zu löschen. Das Unternehmen berichtete, dass interne Versuche dieses bevorzugten Flusses zu einer Reduzierung von Kennwortverbrauch von mehr als 20 Prozent führten. Im Mai 2024 erhöhte das Unternehmen nach mehreren Cyberangriffen die Sicherheit als oberste Priorität im Rahmen der Secure Future Initiative (SFI). Als Teil dieser Initiative wurde die erste PassKey-Unterstützung für Verbraucher-Microsoft-Konten auf mehreren Plattformen gestartet. Updates zu den WebAuthn-APIs von Windows 11 (die Standardeinstellung von PassKey in Webbrowsern und Anwendungen) wurde im November 2024 in Vorschau-Builds eingeführt, wobei speziell Unterstützung für PassKey-Manager von Drittanbietern hinzugefügt wurde. Diese technische Arbeit ergänzt die Bemühungen im Unternehmensraum, in dem Microsoft die Unterstützung von Passkey in seiner Authenticator-App für bestimmte FIDO2-Richtlinien ab Januar 2025 durchsetzte. Selbst einige Formen der Multi-Faktor-Authentifizierung sind zwar besser als Kennwörter, sind jedoch nicht immun gegen Angriff. Der Fehler, der sich auf unzureichende Versuchsbeschränkungen und ein übermäßig langes Fenster für die Gültigkeit des Code bezieht, zeigte, wie bestimmte MFA-Methoden immer noch anfällig für Brute-Force-Vermutungen sein könnten. Die Oasis Security, die den Fehler entdeckte, stellte fest, dass „Kontobesitzer keine Warnmeldung über die massive Anzahl an folgender fehlgeschlagener Versuche erhielten, was diese Sicherheitsanfälligkeit und Angriffstechnik gefährlich niedrig machte.“ Dieser Vorfall stärkt den Fall für phishingresistente kryptografische Lösungen wie Passkeys weiter.
Categories: IT Info
