خطوة ثورية .. مايكروسوفت تزيل كلمات المرور افتراضيا من الحسابات الجديدة
تاريخ النشر: 3rd, May 2025 GMT
ابتداء من 1 مايو، ستتم إنشاء جميع حسابات مايكروسوفت الافتراضية الجديدة بدون كلمة مرور تقليدية، بدلا من ذلك، سيطلب من المستخدمين استخدام أمان بديل مثل مفاتيح المرور passkeys، والتي تعتمد على تقنيات المصادقة مثل التعرف على الوجه، بصمة الأصبع، أو الرقم السري (PIN).
وقد أكدت مايكروسوفت أنه لن يتم مطالبة المستخدمين بتعيين كلمة مرور أثناء عملية إنشاء الحساب، تأتي هذه التغييرات ضمن الجهود المستمرة للشركة لتحسين أنظمة المصادقة الخاصة بها، لجعلها أكثر بساطة وأمانا.
- تجربة تسجيل دخول جديد (UX): في وقت سابق من هذا العام، قدمت مايكروسوفت تصميما واضحا محدثا لتجربة تسجيل الدخول وإنشاء حستب جديد، وأعلنت الشركة أن هذه التجربة أصبحت أكثر حداثة وسلاسة، مع التركيز على توجيه المستخدمين نحو خيارات جذابة من كلمات المرور.
الآن، ستكون الحكومة الجديدة بدون كلمة مرور كإعداد افتراضي، بدلا من الحاجة إلى كلمة المرور أثناء إعداد الحساب، سيعرض على المستخدمين عدة خيارات بديلة مثل مفاتيح المرور، ويمكن للمستخدمين أيضا تفعيل ذلك من خلال حساباتهم.
- تسجيل دخول مفضل بدون كلمة المرور: تطلق مايكروسوفت أيضا تجربة تسجيل دخول أكثر ذكاء، حيث تقوم تلقائيا باختيار الطريقة الأكثر أمانا المتاحة لحساب المستخدم.
على سبيل المثال، إذا كان لدى المستخدم كلمة مرور ورمز لمرة واحدة مهيأ، فسيطلب منه استخدام الرمز لمرة واحدة. بعد تسجيل الدخول، سيتم تشجيع المستخدمين على تسجيل مفاتيح المرور لاستخدامها في المستقبل.
وتؤكد مايكروسوفت أن الاعتماد على كلمات المرور سيستمر في الانخفاض مع تبني المزيد من المستخدمين لمفاتيح المرور، مما يمهد الطريق لإزالتها في المستقبل تماما.
ما هي مفاتيح المرور؟مفتاح المرور هو بديل إعادة لكلمة المرور، عند إنشاء مفتاح المرور، يتم إنشاء مفتاح عام يتم تخزين المفتاح العام من الخدمة السابقة (مثل مايكروسوفت)، ومفتاح خاص يخزن بشكل آمن على جهاز المستخدم.
للتوثيق، يمكن للمستخدمين ببساطة استخدام ميزات الأمان المدمجة في أجهزتهم مثل التعرف على الوجه أو مسح بصمة الإصبع.
مفاتيح المرور مبنية على معيار WebAuthn، وهي مخصصة للعمل عبر الأجهزة المختلفة، في حالة فقدان الجهاز، يمكن للمستخدم استعادة الوصول من خلال بيانات الاعتماد الاحتياطية أو المتزامنة عبر خدمات السحابة مثل iCloud Keychain أو Google Password Manager.
المصدر: صدى البلد
كلمات دلالية: مايكروسوفت كلمة مرور حسابات مايكروسوفت مفاتيح المرور مفاتیح المرور کلمة مرور
إقرأ أيضاً:
تحذير عاجل لمستخدمي منتجات مايكروسوفت.. ثغرات خطيرة تهدد ملايين الأجهزة
أصدر فريق الاستجابة للطوارئ المعلوماتية في الهند (CERT-In)، التابع لوزارة الإلكترونيات وتكنولوجيا المعلومات، تحذيرا أمنيا عالي الخطورة لمستخدمي برامج وخدمات مايكروسوفت، بما في ذلك أنظمة Windows، وتطبيقات Office، ومنصة Azure، وغيرها.
الثغرات المكتشفة تهدد المستخدمين بخسائر جسيمةأوضح التحذير أن هناك مجموعة من الثغرات الأمنية الحرجة التي قد تعرض مستخدمي أنظمة مايكروسوفت المختلفة لخطر كبير من عمليات اختراق البيانات، وهجمات الفدية Ransomware، وانهيار الأنظمة.
ووفقا لفريق CERT-In، فإن هذه الثغرات تطال ليس فقط أجهزة الكمبيوتر الشخصية، بل كل الأنظمة التي تعمل ببرمجيات مايكروسوفت المتأثرة.
البرمجيات المتأثرة تشمل:
- نظام التشغيل Microsoft Windows بما في ذلك الإصدارات القديمة التي لا تزال تتلقى تحديثات الأمان الممتدة
- مجموعة Microsoft Office (وورد، إكسل، باوربوينت، وغيرها)
- منصة Microsoft Azure السحابية
- تطبيقات Microsoft الأخرى
- أدوات تطوير البرمجيات الخاصة بمايكروسوفت
- أنظمة Microsoft Dynamics
- نظام إدارة مراكز البيانات Microsoft System Center
هذا النطاق الواسع من المنتجات يضع الأفراد والمؤسسات على حد سواء في دائرة الخطر، خاصة في البيئات المعتمدة على الحوسبة السحابية.
ما المخاطر التي تنطوي عليها هذه الثغرات؟بحسب CERT-In، قد يتمكن المهاجمون من خلال هذه الثغرات من:
- تنفيذ تعليمات برمجية عن بعد
- الحصول على صلاحيات أعلى داخل النظام
- الوصول إلى بيانات حساسة
- تجاوز إجراءات الحماية الأمنية
- تنفيذ هجمات انتحال الهوية spoofing
- التسبب في توقف الخدمة (DoS)
بعبارات أبسط، هذه الثغرات تتيح للقراصنة الإلكترونيين إمكانية سرقة المعلومات، وتخريب أنظمة الشركات، ونشر برامج فدية، بل وحتى التسبب في انهيار كامل للأنظمة.
من هم المعرضون للخطر؟الجميع تقريبا معرض للخطر: سواء الأفراد الذين يستخدمون أجهزة تعمل بنظام Windows أو تطبيقات Office، أو الشركات التي تعتمد على خدمات Azure أو أدوات التطوير الخاصة بمايكروسوفت. ويمثل مسؤولو تقنية المعلومات وأمن الشبكات أهدافا رئيسية أيضا، لكونهم مسؤولين عن تحديث الأنظمة وتأمينها.
ما الذي يجب فعله؟يوصي فريق CERT-In جميع المستخدمين باتخاذ الإجراءات التالية فورا:
- تحديث النظام: التوجه إلى إعدادات الجهاز وتثبيت آخر التحديثات الأمنية لمايكروسوفت.
- تفعيل التحديث التلقائي: التأكد من تفعيل ميزة التحديث التلقائي للبرمجيات.
- إعادة تشغيل الجهاز: لتطبيق التحديثات بشكل كامل بعد تثبيتها.
- تجنب الروابط المشبوهة: الحذر من الرسائل الإلكترونية أو الروابط غير الموثوقة.
- تحديث برامج الحماية: الحرص على استخدام أحدث إصدارات برامج مكافحة الفيروسات والبرمجيات الخبيثة.
التحذير يشير إلى أن التهديد واسع النطاق قد يؤثر على ملايين المستخدمين حول العالم.
وفد سنغالي يبحث التعاون مع «ألف للتعليم»