لماذا أعلنت مايكروسوفت نهاية عصر كلمات المرور؟ (إنفوجراف)
أعلنت مايكروسوفت "نهاية حقبة كلمة المرور" من خلال إحضار تطبيق تسجيل الدخول إلى Authenticator إلى المؤسسة مع دعم خدمة إدارة الهوية Azure Active Directory (AD).
كما تتطلع مايكروسوفت إلى تمييز خدماتها السحابية بمزيد من ميزات الأمان، معلنة عن عدد كبير من الميزات الجديدة التي من شأنها تحسين الأمان وجعل تسجيل الدخول أقل متعبا للمستخدمين.
إن دعم أداة Authenticator for Azure AD يعني أن مستخدمي المؤسسات سيكونون قادرين على استخدام هاتف ذكي مع تطبيق Microsoft Authenticator لتسجيل الدخول باستخدام رقم التعريف الشخصي أو البيومترية، مثل الوجه أو بصمة الإصبع.
كل ما نعرفه مسبقا عن قدوم الإعلانات إلى واتساب
أعلنت شركة مايكروسوفت عن دعم جديد خال من كلمة المرور يعتمد على أداة Authenticator لشركة Azure AD في مؤتمر Ignite السنوي في أورلاندو، فلوريدا.
تتمثل الفكرة في أن المصادقة الثنائية عبر التطبيق ستجعل الوصول إلى تطبيقات الأعمال التي تعتمد على Azure AD أكثر أمانًا نظرًا لأن المتطفلين أقل عرضة لسرقة الهاتف من كلمات المرور عبر الإنترنت.
كما كتب روب لوفرتس، نائب رئيس شركة مايكروسوفت للأمن: "باستخدام أسلوب تسجيل الدخول متعدد العوامل، يمكنك تقليل التهديدات بنسبة 99.9 في المائة، ويمكنك جعل تجربة المستخدم أبسط من خلال إلغاء كلمات المرور".
وأضاف: "لا تسمح أي شركة للشركات بإزالة كلمات المرور أكثر من مايكروسوفت، اليوم نعلن نهاية حقبة كلمات المرور".
تتضمن منتجات مايكروسوفت التي تستخدم Azure AD لتسجيل الدخول كل من Office 365 و Azure و Dynamics CRM Online لذا سيكون بمقدور مستخدميها تسجيل الدخول باستخدام التطبيق أيضًا.
أطلقت مايكروسوفت أيضًا علامة Microsoft Secure Score، وهي نوع من بطاقة التقارير، حيث تقوم شركة مايكروسوفت بتصنيف الموقف الأمني لمؤسستك استنادًا إلى خدمات الشركة الأمريكية المستخدمة، مثل SharePoint و Exchange، وكيفية تكوينها.
كما سيوجه المستخدمين من خلال عملية إعداد مصادقة متعددة العوامل لتأمين حسابات المسؤول وإيقاف قواعد إعادة توجيه البريد الإلكتروني.
أبرز التقنيات التي ستكون حاضرة في إكسبو 2020 دبي
تغطي Secure Score الآن جميع خدمات Microsoft 365 ويمكن استخدامها لتقييم أحمال العمل السحابية المختلطة في مركز Azure Security.
إلى جانب هذا الإطلاق، تم الكشف أيضًا عن Microsoft Threat Protection، وهي خدمة مساعدة على تعلم الآلة للكشف عن التهديدات ومعالجتها في وحدة تحكم مسؤول Microsoft 365، وهي تهدف إلى أتمتة المهام اليدوية عند فحص الأجهزة والبريد الإلكتروني والمستندات والبنية الأساسية.
وقد أعلنت شركة مايكروسوفت عن سلسلة جديدة من الأجهزة الافتراضية في Azure التي تقدم وعدها "بالحوسبة السرية" في البنية التحتية للسحابة العامة باستخدام أجهزة SGX من إنتل على رقائق Xeon لتمكين تشغيل الكود في بيئات التنفيذ الموثوقة.
وتوفر مايكروسوفت للمطورين واجهة برمجة تطبيقات أمان Graph بشكل عام، تسمح الواجهة لموردي الأجهزة الأمنية الآخرين بالاستعانة بإشارات التهديد والأمن من تطبيقات مايكروسوفت، مثل Office 365 و Azure Active Directory و Intune.
-
توجه مايكروسوفت ليس وليد اليوم
وليست هذه أول مرة تعلن فيها الشركة الأمريكية رغبتها في التخلص من كلمات المرور خصوصا وأنها حل قابل للاختراق، ويمكن للمخترقين في حال التسلل إلى قاعدة بيانات الشركة التي تتعرض لهجوم إلكتروني الوصول إلى كلمات المرور وإزالة التشفير عنها وبالتالي الكشف عنها، ورغم دعم مختلف الخدمات لتقنيات التحقق بخطوتين إلا أن تسريب كلمات المرور يسبب خسائر بولوج المخترقين إلى حسابات نفس الأشخاص على خدمات لا تدعم تلك التقنية.
قال كارانبير سينغ، مدير البرنامج للمؤسسة والأمان في مايكروسوفت: لا أحد يحب كلمات المرور، فهي غير مريحة وغير آمنة ومكلفة، في الواقع نحن نكرهها لدرجة أننا كنا مشغولين في العمل في محاولة لخلق عالم بدونها".
وقال سينغ إن الهدف هو تمكين المستخدمين النهائيين من التعامل مع كلمة المرور في حياتهم اليومية، وتقديم أوراق اعتماد المستخدم بدلاً من ذلك والتي لا يمكن كسرها أو اختراقها أو خداعها.
بالنسبة إلى مايكروسوفت، تعتبر المصادقة متعددة العوامل والقياسات الحيوية بديلاً جيدًا لكلمات المرور باستخدام مفتاح فعلي أو وجهك أو بصمة إصبعك لتسجيل الدخول إلى جهازك بدلاً من سلسلة من الأحرف والأرقام.