Сегодняшнее обновление Windows 11 содержит ряд улучшений в области безопасности, в том числе новую панель управления ключами, которая поможет пользователям легче переходить на беспарольный режим работы, а также инструменты для уменьшения поверхности атаки.
Ключи доступа привязываются к определенным устройствам (например, компьютерам, планшетам или смартфонам) и играют ключевую роль в снижении угрозы утечки данных, обеспечивая надежную защиту от фишинговых атак, блокируя кражу учетных данных и пресекая попытки несанкционированного доступа.
По сравнению с традиционными паролями, пропуски являются более надежным вариантом, поскольку избавляют от необходимости запоминать пароли для каждого сайта или онлайн-сервиса.
Толчком к внедрению беспарольного доступа послужило трехкратное увеличение с прошлого года числа фишинговых атак на учетные данные пользователей, которое, по внутренним данным Редмонда, достигло более 4 000 инцидентов в секунду.
Для защиты от таких атак компания предоставляет возможность генерировать ключи доступа с помощью Windows Hello, позволяя пользователям входить на свои сайты или в веб-приложения с помощью лица, PIN-кода или отпечатка пальца. Кроме того, пользователи Windows 11 смогут использовать для входа в систему мобильные устройства, подключенные по Bluetooth.
После обновления панель управления ключами будет доступна в приложении "Настройки" в разделе "Учетные записи" > "Ключи".
"Благодаря возможности замены паролей на ключи Windows 11 значительно усложнит задачу хакерам, использующим пароли, украденные в результате фишинговых атак", - говорит Дэвид Вестон, вице-президент подразделения Enterprise and Operating System Security компании Microsoft.
Ключи - это кроссплатформенное будущее безопасного управления входом в систему". Microsoft и другие технологические лидеры поддерживают Passkeys в рамках FIDO Alliance".
Панель управления Passkeys была впервые представлена в июне с выходом Windows 11 Preview Build 23486 для инсайдеров на канале Dev Channel.
Впервые Microsoft и Apple подтвердили свою приверженность к использованию ключей доступа, одобрив учетные данные Web Authentication (WebAuthn) в мае 2022 года. Год спустя компания Google объявила о начале поддержки пропусков для учетных записей Google, что позволит пользователям входить в систему без ввода пароля или использования двухэтапной верификации (2SV).
В сегодняшнем обновлении Windows 11 компания Microsoft также представила новую политику, которая поможет ИТ-специалистам блокировать использование паролей на всех корпоративных устройствах, подключенных к Azure AD (Entra).
Если политика включена, она блокирует использование паролей на всех устройствах Windows, включая разблокировку устройств и все попытки аутентификации.
"Благодаря этому изменению пользователи теперь могут использовать основные сценарии аутентификации с помощью надежных, устойчивых к фишингу учетных данных, таких как Windows Hello for Business или ключи безопасности FIDO2", - сказал Уэстон.
В случае необходимости пользователи могут использовать такие механизмы восстановления, как сброс PIN-кода Windows Hello for Business или вход через Web".
Еще одна новая функция, Config Refresh, позволит командам безопасности обеспечить автоматический возврат всех политик к безопасному состоянию по умолчанию каждые 30 или 90 минут, в зависимости от выбора администраторов. Эта функция доступна сегодня для Insiders и вскоре будет распространена на все организации.
Пользователи также могут использовать App Control for Business (ранее Windows Defender Application Control) для обеспечения работы только доверенных приложений в бизнес-средах, автоматически предотвращая запуск нежелательного или вредоносного кода.
Сегодняшнее обновление Windows 22H2 также предлагает более детальное протоколирование брандмауэра для профилей доменного, частного и публичного брандмауэра и новую возможность выбора входящих и исходящих правил ICMP.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!