„Microsoft“ antradienį įspėjo vartotojus, kad FIDO2 saugos raktai gali paraginti juos įvesti PIN kodą prisijungiant, kai įdiegiami „Windows“ naujinimai, išleisti po 2025 m. rugsėjo mėn.
Šį elgesį galima pastebėti įrenginiuose, kuriuose veikia Windows 11 versija 24H2 arba 25H2, kai tapatybės teikėjas prašo naudotojo patvirtinimo autentifikavimo metu.
„Microsoft“ teigia, kad tai yra tyčinis pakeitimas, siekiant atitikti „WebAuthn“ specifikacijas, kurios diktuoja, kaip autentifikavimo metodai, tokie kaip PIN kodai, biometriniai duomenys ir aparatinės įrangos saugos raktai, turėtų tvarkyti naudotojo patvirtinimo užklausas.
Naudotojo patvirtinimas patvirtina, kad naudotojas yra ir jam suteikta teisė naudoti saugos raktą, paprastai naudojant PIN kodą arba biometrinį nuskaitymą. Pagal WebAuthn standartus patvirtinimas gali būti nerekomenduojamas, pageidautinas arba reikalingas. Kai nustatyta kaip „pageidautina“, standartas reikalauja, kad platformos nustatytų PIN kodą, jei autentifikavimo priemonė palaiko vartotojo patvirtinimą.
Šios funkcijos palaikymas visuose „Windows 11“ įrenginiuose pradėtas palaipsniui diegti po KB5065789 peržiūros naujinimo, o diegimas baigtas lapkričio mėn. KB5068861 saugos naujinimu.
„Įdiegę „Windows“ naujinimą, 2025 m. rugsėjo 29 d. – KB5065789 (OS versijos 26200.6725 ir 26100.6725) Peržiūra arba vėlesni naujinimai, jums gali tekti sukurti PIN kodą, kad galėtumėte prisijungti naudodami saugos raktą, net jei PIN kodo nereikėjo arba jis buvo nustatytas atliekant pradinę registraciją.
„Toks elgesys įvyks, kai pasikliaujanti šalis (RP) arba tapatybės teikėjas (IDP) paprašys Vartotojo patvirtinimas = Pageidautina autentifikavimo metu naudojant Fast IDentity Online 2 (FIDO2) saugos raktą, kuriame nenustatytas PIN kodas.
Organizacijos ir paslaugos, kurios nenori, kad naudotojai kurtų ar įvestų saugos raktų PIN kodus, savo „WebAuthn“ konfigūracijos nustatymuose gali nustatyti, kad naudotojo patvirtinimas būtų „nerekomenduojamas“.
„PIN nustatymo palaikymas autentifikavimo eigoje buvo pridėtas, kad būtų nuoseklus tiek registracijos, tiek autentifikavimo srautuose“, – pridūrė „Microsoft“.
FIDO2 saugos raktai užtikrina autentifikavimą be slaptažodžio, reikalaujant fizinio USB, NFC arba Bluetooth prieigos rakto. Ši technologija vis dažniau naudojama organizacijoms ieškant alternatyvų tradiciniams slaptažodžiams blokuoti sukčiavimą, kredencialų vagystes ir kitas slaptažodžiu pagrįstas atakas.
Tai biudžetinis sezonas! Daugiau nei 300 CISO ir saugumo lyderių pasidalijo, kaip planuoja, išleidžia ir nustato prioritetus ateinantiems metams. Šioje ataskaitoje pateikiamos jų įžvalgos, leidžiančios skaitytojams palyginti strategijas, nustatyti naujas tendencijas ir palyginti savo prioritetus artėjant 2026 m.
Sužinokite, kaip aukščiausio lygio lyderiai investicijas paverčia išmatuojamu poveikiu.
