Microsoft, kurumsal kimlik doğrulama sistemi Entra ID'de güvenliği artıracak yeni bir adım attı. Şirket, 1 Eylül 2026 tarihinden itibaren uygun kullanıcıları otomatik olarak geçiş anahtarı (passkey) tabanlı kimlik doğrulama sistemine yönlendireceğini duyurdu.
Yeni sistem sayesinde kullanıcılar, parola yerine biyometrik doğrulama veya cihazlarında kayıtlı PIN ile oturum açabilecek. Microsoft, bu değişikliğin hem kullanıcı deneyimini kolaylaştıracağını hem de kimlik avı saldırılarına karşı daha güçlü koruma sağlayacağını belirtiyor.
Şirketin açıkladığı takvime göre parola tabanlı oturum açma yöntemleri kısa vadede tamamen kaldırılmayacak.
Ancak SMS ve sesli doğrulama gibi eski güvenlik yöntemleri aşamalı olarak kullanımdan çıkarılacak. Microsoft, 1 Şubat 2027 itibarıyla Entra ID'de SMS ve sesli doğrulama desteğini tamamen sonlandırmayı planlıyor.

Bu süreçte BT yöneticilerinin ek bir yapılandırma yapmasına gerek kalmadan kullanıcıların yeni sisteme geçirilmesi hedefleniyor.
YAPAY ZEKA DESTEKLİ SALDIRILARA KARŞI YENİ ÖNLEM
Microsoft, parola kullanımının özellikle yapay zeka destekli kimlik avı ve sosyal mühendislik saldırıları karşısında giderek daha büyük risk oluşturduğunu vurguluyor.
Passkey teknolojisi ise açık anahtar kriptografisini temel alarak parolaların sunuculara gönderilmesini tamamen ortadan kaldırıyor ve hesap güvenliğini önemli ölçüde artırıyor.
Teknoloji sektöründe uzun süredir desteklenen bu yöntem, Microsoft'un son kararıyla birlikte kurumsal sistemlerde çok daha yaygın hale gelmeye hazırlanıyor. Uzmanlar, bu adımın parola kullanımının giderek azalacağı yeni güvenlik döneminin en önemli kilometre taşlarından biri olacağını değerlendiriyor.