مغامرة مايكروسوفت بلا كلمات مرور: مفاتيح مرور Entra تصل لسدّ فجوات الأمان
العنوان الفرعي: مايكروسوفت تطلق مفاتيح مرور Entra لنظام Windows، بهدف إيقاف هجمات التصيّد ودفع الأمان بلا كلمات مرور إلى جميع الأجهزة أخيرًا.
في مشهد يعجّ بسرقة بيانات الاعتماد ومخططات التصيّد، تقوم مايكروسوفت بأجرأ خطوة لها حتى الآن: طرح واسع لمفاتيح مرور Entra على أجهزة Windows، مستهدفةً جوهر ثغرات كلمات المرور. هذه الخطوة، المقرر أن تبدأ في أواخر أبريل، تشير إلى تحوّل زلزالي في كيفية وصول المؤسسات والأفراد إلى الموارد المحمية من مايكروسوفت - من دون كلمات مرور، مهما كان الجهاز الذي تستخدمه.
نهاية كلمات المرور؟ انعطافة مايكروسوفت الأمنية
لعقود، كانت كلمات المرور كعب أخيل للأمن الرقمي، يسهل اصطيادها بالتصيّد أو تخمينها أو سرقتها. وعلى الرغم من شيوع المصادقة متعددة العوامل (MFA) أكثر فأكثر، فقد استهدف المهاجمون بشكل متزايد حسابات Microsoft Entra (المعروف سابقًا باسم Azure Active Directory)، مستغلين بيانات اعتماد مسروقة في خروقات بيانات SaaS بارزة.
ردّ مايكروسوفت هو جيل جديد من مفاتيح المرور - بيانات اعتماد قوية تشفيريًا، مرتبطة بالجهاز ومخزّنة داخل حاوية Windows Hello. وعلى خلاف كلمات المرور التقليدية أو حتى MFA القديمة، لا تغادر مفاتيح المرور هذه الجهاز أبدًا. إنها محصّنة ضد التصيّد وسرقة بيانات الاعتماد لأن شيئًا حساسًا لا يُنقل يمكن لمهاجم اعتراضه أو إعادة استخدامه.
كيف تعمل: ما وراء الكواليس
مع مفاتيح مرور Entra، يمكن للمستخدمين إنشاء بيانات اعتماد آمنة على أي جهاز Windows، بغض النظر عمّا إذا كان مُدارًا من الشركة أو مملوكًا شخصيًا. تتم المصادقة عبر Windows Hello - باستخدام التعرّف على الوجه أو بصمة الإصبع أو رقم PIN - ما يجعل تسجيل الدخول بلا كلمات مرور ممكنًا حتى على الأجهزة غير المسجّلة لدى المؤسسة.
يحافظ المسؤولون على التحكم عبر سياسات الوصول المشروط وسياسات أساليب المصادقة، بما يضمن أن المستخدمين والأجهزة المسموح لهم فقط يمكنهم الاستفادة من مفاتيح المرور. وهذا توسّع ملحوظ مقارنةً بحلول سابقة مثل Windows Hello for Business، التي كانت تتطلب تسجيل الجهاز وكانت إلى حد كبير محصورة في عتاد الشركات.
تقنيًا، تُعد مفاتيح مرور Entra نوعًا من بيانات اعتماد FIDO2، ولكن مع لمسة مختلفة: فهي تُخزَّن محليًا، ولا تُزامَن إلى السحابة مطلقًا، ويمكن لكل جهاز أن يحتوي على عدة مفاتيح مرور لحسابات مختلفة. هذا النهج الدقيق يعني أن مفتاح مرور مسروقًا من جهاز واحد يصبح عديم الفائدة في أي مكان آخر - كابوسًا للمهاجمين وراحةً للمدافعين.
سدّ الثغرات الأمنية: لماذا الآن؟
التوقيت ليس مصادفة. فقد واجهت مايكروسوفت ضغوطًا متزايدة بعد سلسلة من الهجمات التي استهدفت منصة Entra SSO. ومن خلال إغلاق ثغرة كلمة المرور على الأجهزة غير المُدارة والمشتركة، تهدف الشركة إلى خنق مسار هجوم مفضّل. كما تتماشى الخطوة مع مبادرة مايكروسوفت الأوسع “Secure Future Initiative”، التي تفرض تسجيل MFA وتجعل جميع الحسابات الجديدة بلا كلمات مرور افتراضيًا.
ورغم أن الطرح سيستغرق أكثر من عام للوصول إلى التوافر العام الكامل، فإن التداعيات فورية: يمكن للمؤسسات أخيرًا توسيع ضوابط وصول قوية ومقاومة للتصيّد إلى كل جهاز Windows ضمن نطاقها - لا مزيد من الأعذار، ولا مزيد من كلمات المرور التي يمكن سرقتها.
نظرة إلى الأمام: مستقبل بلا كلمات مرور؟
يمثل طرح مفاتيح مرور Entra من مايكروسوفت أكثر من ترقية تقنية - إنه رهان استراتيجي على أن عصر كلمات المرور يقترب من نهايته. بالنسبة للمستخدمين وفرق أمن تقنية المعلومات على حد سواء، الرسالة واضحة: كلمة المرور ماتت. عاش مفتاح المرور.
WIKICROOK
- مفتاح المرور: مفتاح المرور هو بيانات اعتماد رقمية تستخدم مفاتيح تشفيرية، تُخزَّن على جهازك، للتحقق من هويتك بأمان دون كلمات مرور تقليدية.
- FIDO2: FIDO2 معيار مفتوح للمصادقة بلا كلمات مرور، يتيح تسجيل دخول آمنًا باستخدام القياسات الحيوية أو مفاتيح الأمان، ويقلل مخاطر التصيّد وسرقة بيانات الاعتماد.
- Windows Hello: Windows Hello ميزة في Windows تمكّن المستخدمين من تسجيل الدخول باستخدام التعرّف على الوجه أو بصمة الإصبع أو رقم PIN بدلًا من كلمات المرور التقليدية.
- الوصول المشروط: يفرض الوصول المشروط سياسات أمان تقيّد الوصول بناءً على عوامل مثل موقع المستخدم أو الجهاز أو مستوى المخاطر لحظر عمليات تسجيل الدخول غير المصرح بها.
- تسجيل الدخول الأحادي: يتيح تسجيل الدخول الأحادي (SSO) للمستخدمين الوصول إلى خدمات متعددة بتسجيل دخول واحد، ما يبسّط الوصول لكنه يزيد المخاطر إذا تم اختراق بيانات الاعتماد.
