شركة مايكروسوفت تقدم مفاتيح الدخول Entra لنظام ويندوز، لذا فإذا كان جهازك مخترقًا أو مُعدّل، فحظًا سعيدًا، حيث ستختفي بيانات اعتمادك إلى الأبد قريبًا.

أصبحت سياسات استخدام الأجهزة الشخصية (BYOD) أكثر أمانًا مع ميزة مفاتيح المرور من Entra لنظام Windows Hello

حماية محسنة ضد التصيد الاحتيالي وسرقة البيانات

بدأت أجهزة ويندوز في الاستفادة من دعم مدمج لمفاتيح المرور، بفضل إصدار ميزة Entra Passkeys، التي توفر طريقة أكثر أمانًا لتسجيل الدخول. باستخدام خاصية Windows Hello، يمكن للمستخدمين الاعتماد على مسح الوجه، بصمة الإصبع، أو رقم التعريف الشخصي (PIN) كمصادق محلي، مما يعزز الأمان ويحمي من هجمات التصيد وسرقة الاعتمادات.

تمكين المستخدمين من الحفاظ على أمان حساباتهم أثناء استخدام أجهزة شخصية

هذه الخطوة تتيح للموظفين الذين يطبقون سياسات الأجهزة الشخصية (BYOD) حماية حساباتهم المهنية دون الحاجة إلى منح الشركة إدارة كاملة على أجهزتهم. إذ يتم تخزين مفاتيح المرور المرتبطة بالجهاز بشكل آمن داخل حاوية Windows Hello، ويستخدم المستخدمون طرق المصادقة الخاصة بـ Windows Hello للمصادقة، مما يقلل من الاعتماد على كلمات المرور التقليدية.

تحسين الحماية عبر الأجهزة

المفاتيح الخاصة بـ FIDO2، الضرورية للوصول إلى الحسابات، تُخزن بشكل آمن داخل وحدة المعالجة الموثوقة (TPM) أو في منطقة آمنة على الجهاز، مما يمنع نقلها عبر الشبكة أو سرقتها. حالياً، خيار Entra Passkeys متاح للمستخدمين بشكل اختياري، ومن المتوقع أن يدخل مرحلة المعاينة العامة بين منتصف مارس وأواخر أبريل 2026.

خطوات تفعيل الميزة للمؤسسات

لتمكين هذه الميزة، يتعين على مسؤولي تكنولوجيا المعلومات القيام بعدة خطوات، منها:

– تفعيل طريقة المصادقة باستخدام Passkeys (FIDO2) ضمن سياسات التحقق في Entra.
– إنشاء ملف تعريف للمفاتيح مع تحديد معرّفات Windows Hello ذات الصلة.
– تعيين الملف للمجموعات المستهدفة من المستخدمين.

إزالة البيانات من الأجهزة المخترقة

لكن، ليست كل الأخبار إيجابية. إذ تقوم ميزة Microsoft Authenticator حالياً بمسح الأجهزة التي يتم اكتشاف أنها مخترقة أو تم تعديلها بشكل غير قانوني، وتقوم بتنبيه المستخدمين، ومنع الوصول، وأحيانًا بحذف جميع البيانات من على الجهاز بشكل تلقائي.

التحذيرات والتدابير الأمنية

عند اكتشاف أن جهاز المستخدم مخترق أو تم تعديله، تظهر رسالة تحذيرية تُعلم المستخدم بأن الجهاز مخترق وسيتم حظره. بعد ذلك، يُمنع المستخدم من الوصول إلى بيانات Entra أو استخدام التطبيق لتسجيل الدخول، ثم يُدخل الجهاز في وضع الحذف، حيث يتم مسح جميع الاعتمادات الموجودة على الجهاز.

عملية مسح البيانات تتم تلقائيًا، ولا يمكن للمستخدم إلغاءها، الأمر الذي يهدف لتعزيز الأمان، خاصة أن الأجهزة المخترقة قد تتجاوز إجراءات الحماية الأساسية.

مخاطر واعتبارات

على الرغم من أن هذه الإجراءات تعزز الأمان بشكل كبير، إلا أن بعض المستخدمين قد يلجؤون إلى كسر حماية أجهزتهم لأسباب شخصية أو لضرورة تشغيل تطبيقات غير متوافقة مع أنظمة معينة. على سبيل المثال، تطبيقات وأنظمة تشغيل مثل GrapheneOS قد لا يكون دعمها رسميًا من قبل Microsoft، وقد يؤدي اكتشاف أن جهازًا مخترقًا أو معدلًا إلى تأثير على حسابات Entra.

وتؤكد Microsoft أنها تستخدم مجموعة من أدوات الفحص والتدابير لمنع تشغيل الأجهزة المخترقة أو المعدلة، وأنها تقوم بتحديث أنظمتها باستمرار لمواجهة التهديدات الجديدة، مع عدم الكشف عن طرق الكشف بالتفصيل للحفاظ على فعالية الإجراءات.

ختامًا، مع تفعيل ميزة Entra Passkeys، تتجه Microsoft نحو تعزيز أمان تسجيل الدخول وتحقيق حماية متقدمة للمستخدمين والمؤسسات، مع فرض إجراءات صارمة على الأجهزة المهددة، لضمان بيئة عمل رقمية أكثر أمانًا.