Η σημερινή ενημέρωση των Windows 11 περιλαμβάνει πολλές βελτιώσεις ασφαλείας, συμπεριλαμβανομένου ενός νέου πίνακα ελέγχου διαχείρισης κωδικών πρόσβασης που έχει σχεδιαστεί για να βοηθά τους χρήστες να περνούν πιο εύκολα χωρίς κωδικό πρόσβασης και εργαλεία για τη μείωση της επιφάνειας επίθεσης.
Οι κωδικοί πρόσβασης συνδέονται με συγκεκριμένες συσκευές (π.χ. υπολογιστές, ταμπλέτες ή smartphone) και διαδραματίζουν καθοριστικό ρόλο στον μετριασμό της απειλής παραβίασης δεδομένων, προσφέροντας ισχυρές άμυνες έναντι επιθέσεων ηλεκτρονικού ψαρέματος, εμποδίζοντας τους φορείς απειλών να κλέψουν διαπιστευτήρια και εμποδίζοντας μη εξουσιοδοτημένες απόπειρες πρόσβασης.
Σε σύγκριση με τους παραδοσιακούς κωδικούς πρόσβασης, οι κωδικοί πρόσβασης είναι μια πιο ασφαλής επιλογή, καθώς αφαιρούν την ανάγκη απομνημόνευσης κωδικών πρόσβασης για κάθε ιστότοπο ή ηλεκτρονική υπηρεσία.
Η ώθηση της Microsoft χωρίς κωδικό πρόσβασης προκλήθηκε από την τριπλάσια αύξηση των επιθέσεων phishing που στοχεύουν τα διαπιστευτήρια χρηστών από πέρυσι, φτάνοντας πάνω από 4.000 περιστατικά κάθε δευτερόλεπτο, σύμφωνα με τα εσωτερικά δεδομένα του Redmond.
Για να αποκρούσει αυτές τις επιθέσεις, η εταιρεία καθιστά δυνατή τη δημιουργία κλειδιών πρόσβασης χρησιμοποιώντας το Windows Hello, επιτρέποντας στους χρήστες να συνδεθούν στον ιστότοπο ή στους λογαριασμούς εφαρμογών ιστού τους με τα πρόσωπα, τα PIN ή τα δακτυλικά τους αποτυπώματα. Επιπλέον, οι πελάτες των Windows 11 θα μπορούν επίσης να χρησιμοποιούν κινητές συσκευές που έχουν συζευχθεί με Bluetooth για να ολοκληρώσουν τις διαδικασίες σύνδεσης.
Μετά την ενημέρωση, ένας πίνακας εργαλείων διαχείρισης κλειδιών πρόσβασης θα είναι διαθέσιμος στην εφαρμογή Ρυθμίσεις από την ενότητα Λογαριασμοί > Κλειδιά πρόσβασης.
“Τα Windows 11 θα κάνουν πολύ πιο δύσκολο για τους χάκερ που εκμεταλλεύονται κλεμμένους κωδικούς πρόσβασης μέσω επιθέσεων phishing, δίνοντας τη δυνατότητα στους χρήστες να αντικαταστήσουν τους κωδικούς πρόσβασης με κωδικούς πρόσβασης.”
είπε
David Weston, Αντιπρόεδρος της Microsoft για Enterprise και OS Security.
“Οι κωδικοί πρόσβασης είναι το μέλλον σε όλες τις πλατφόρμες της ασφαλούς διαχείρισης εισόδου. Η Microsoft και άλλοι τεχνολογικοί ηγέτες προωθούν τους κωδικούς πρόσβασης ως μέρος της Συμμαχίας FIDO.”
Ο πίνακας ελέγχου διαχείρισης κλειδιών πρόσβασης παρουσιάστηκε για πρώτη φορά τον Ιούνιο με την έκδοση των Windows 11 Preview Build 23486 που προωθήθηκε στους Insiders στο Dev Channel.
Η Microsoft και η Apple επιβεβαίωσαν για πρώτη φορά τη δέσμευσή τους για τους κωδικούς πρόσβασης τον Μάιο του 2022, εγκρίνοντας
Έλεγχος ταυτότητας Ιστού (WebAuthn)
διαπιστευτήρια. Ένα χρόνο αργότερα, η Google ανακοίνωσε επίσης ότι παρέχει υποστήριξη για κωδικούς πρόσβασης για Λογαριασμούς Google για να επιτρέπει στους χρήστες να συνδέονται χωρίς να εισάγουν κωδικό πρόσβασης ή να χρησιμοποιούν την επαλήθευση σε 2 βήματα (2SV).
Διαχείριση κλειδιών πρόσβασης στα Windows 11 (BleepingComputer)
Με τη σημερινή ενημέρωση των Windows 11, η Microsoft παρέχει επίσης στις ομάδες IT μια νέα πολιτική που μπορεί να βοηθήσει στον αποκλεισμό της χρήσης κωδικών πρόσβασης σε όλες τις εταιρικές συσκευές Azure AD (Entra).
Μόλις ενεργοποιηθεί, η πολιτική θα αποτρέψει τη χρήση κωδικού πρόσβασης σε ολόκληρη την εμπειρία χρήστη των Windows, συμπεριλαμβανομένων των ξεκλειδωμάτων συσκευών και όλων των προσπαθειών ελέγχου ταυτότητας.
“Με αυτήν την αλλαγή, οι χρήστες μπορούν πλέον να πλοηγούνται στα βασικά σενάρια ελέγχου ταυτότητας χρησιμοποιώντας ισχυρά, ανθεκτικά στο phish διαπιστευτήρια όπως τα κλειδιά ασφαλείας Windows Hello for Business ή FIDO2”, δήλωσε ο Weston.
“Εάν χρειαστεί, οι χρήστες μπορούν να αξιοποιήσουν μηχανισμούς ανάκτησης όπως η επαναφορά του PIN του Windows Hello for Business ή η σύνδεση στο Web.
Μια άλλη νέα δυνατότητα, το Config Refresh, θα επιτρέψει επίσης στις ομάδες ασφαλείας να διασφαλίζουν ότι όλες οι πολιτικές θα επανέρχονται αυτόματα σε μια ασφαλή προεπιλεγμένη κατάσταση κάθε 30 ή 90 λεπτά, ανάλογα με την επιλογή των διαχειριστών—αυτό είναι διαθέσιμο σήμερα για Insiders και σύντομα θα κυκλοφορήσει σε όλους τους οργανισμούς.
Οι πελάτες μπορούν επίσης να χρησιμοποιήσουν το App Control for Business (πρώην Windows Defender Application Control) για να διασφαλίσουν ότι μόνο αξιόπιστες εφαρμογές μπορούν να εκτελούνται σε επαγγελματικά περιβάλλοντα, αποτρέποντας αυτόματα την εκκίνηση ανεπιθύμητου ή κακόβουλου κώδικα.
Η σημερινή ενημέρωση των Windows 22H2 προσφέρει επίσης πιο αναλυτική καταγραφή τείχους προστασίας για προφίλ τομέα, ιδιωτικά και δημόσια προφίλ τείχους προστασίας και μια νέα δυνατότητα επιλογής κανόνων εισερχόμενου και εξερχόμενου ICMP.
