Microsoft, Entra ID'de Passkey Zorunluluğu Getiriyor: SMS ve Sesli Kimlik Doğrulama Tarihe Karışıyor Siber Güvenlik

Microsoft, Entra ID'de Passkey Zorunluluğu Getiriyor: SMS ve Sesli Kimlik Doğrulama Tarihe Karışıyor

Microsoft, 1 Eylül'den itibaren Entra ID'de passkey'leri zorunlu kılıyor, SMS ve sesli doğrulama 2027'de kalkıyor. İşletmeler için bu geçişin anlamı v

Microsoft, kurumsal kimlik yönetimi hizmeti Entra ID'de köklü bir değişikliğe imza atıyor. 1 Eylül 2024 itibarıyla passkey (geçiş anahtarı) varsayılan kimlik doğrulama yöntemi haline gelecek. Ardından 1 Şubat 2027'de ise SMS ve sesli arama ile kimlik doğrulama tamamen kaldırılacak. Bu hamle, siber güvenlik dünyasında yıllardır konuşulan 'şifresiz gelecek' vizyonunun en somut adımlarından biri olarak değerlendiriliyor. Peki bu kararın arkasında ne var? İşletmeler nasıl hazırlanmalı? İşte detaylar.

Passkey teknolojisi aslında yeni değil. Apple, Google ve Microsoft'un ortaklaşa geliştirdiği FIDO2 standardına dayanan bu yöntem, kullanıcı adı ve şifre yerine biyometrik veri (parmak izi, yüz tanıma) veya PIN kullanarak cihaz tabanlı kimlik doğrulama sağlıyor. Ancak kurumsal benimseme bugüne kadar yavaş ilerledi. Microsoft'un bu hamlesiyle birlikte, özellikle bulut tabanlı kimlik yönetimi kullanan şirketler için artık bir seçenek değil, zorunluluk haline geliyor.

Microsoft'un bu adımı atmasının en önemli nedenlerinden biri, yapay zeka destekli siber saldırıların hızla artması. Geleneksel şifreler ve SMS doğrulama, AI tabanlı kimlik avı (phishing) ve sosyal mühendislik saldırılarına karşı giderek daha kırılgan hale geliyor. Passkey'ler ise her bir kullanıcı için benzersiz, cihaza bağlı ve sunucu tarafında saklanmayan özel anahtarlar kullandığından, bu tür saldırılara karşı doğal bir koruma sağlıyor. Microsoft'un resmi açıklamasında da 'Siber tehdit aktörleri yapay zeka ile taktiklerini geliştirirken, biz de daha güvenli bir kimlik doğrulama standardına geçmeliyiz' ifadeleri yer aldı.

Sonuç ve Değerlendirme

Geçiş süreci iki aşamalı olacak. İlk aşamada, 1 Eylül 2024'ten itibaren Entra ID'ye yeni kaydolan kullanıcılar için passkey otomatik olarak varsayılan yöntem olarak ayarlanacak. Mevcut kullanıcılar ise isteğe bağlı olarak passkey'e geçebilecek. İkinci aşamada ise 1 Şubat 2027'ye kadar tüm kullanıcıların passkey kullanması hedefleniyor. Bu tarihten sonra SMS ve sesli doğrulama tamamen devre dışı kalacak. Microsoft, bu süre zarfında işletmelere rehberlik etmek ve uyumluluk sağlamak için çeşitli araçlar sunacağını duyurdu.

Detaylar ve Etkileri

İşletmeler için bu geçiş, sadece bir teknoloji güncellemesi değil, aynı zamanda siber güvenlik stratejilerinin yeniden şekillendirilmesi anlamına geliyor. Passkey'lere geçmek, özellikle uzaktan çalışanların olduğu ortamlarda kimlik avı saldırılarına karşı önemli bir savunma katmanı ekliyor. Ayrıca, şifre yönetimi maliyetlerini düşürüyor ve kullanıcı deneyimini iyileştiriyor. Ancak geçiş sırasında dikkat edilmesi gereken bazı noktalar var: Tüm uygulama ve hizmetlerin passkey ile uyumlu olduğundan emin olunmalı, kullanıcılar eğitilmeli ve yedek kimlik doğrulama yöntemleri (örneğin, donanım güvenlik anahtarları) hazır bulundurulmalıdır.

Sonuç olarak, Microsoft'un bu kararı, kurumsal kimlik güvenliğinde yeni bir dönemin başlangıcı olarak görülüyor. Passkey'ler, hem kullanıcı dostu hem de güvenlik açısından üstün bir çözüm sunuyor. Ancak başarılı bir geçiş için işletmelerin proaktif adımlar atması, mevcut altyapılarını gözden geçirmesi ve çalışanlarını bilinçlendirmesi gerekiyor. 2027 yılına kadar sürecek bu dönüşüm, siber güvenlik dünyasında şifrelerin sonunun başlangıcı olabilir.

Kaynak: csoonline.com

Paylaş: