Η Microsoft προειδοποίησε τους χρήστες την Τρίτη ότι τα κλειδιά ασφαλείας FIDO2 μπορεί να τους ζητήσουν να εισαγάγουν ένα PIN κατά τη σύνδεση μετά την εγκατάσταση των ενημερώσεων των Windows που κυκλοφόρησαν μετά την ενημέρωση προεπισκόπησης του Σεπτεμβρίου 2025.
Αυτή η συμπεριφορά μπορεί να παρατηρηθεί σε συσκευές που εκτελούν Windows 11 έκδοση 24H2 ή 25H2 όταν ένας πάροχος ταυτότητας ζητά επαλήθευση χρήστη κατά τον έλεγχο ταυτότητας.
Η Microsoft λέει ότι πρόκειται για μια σκόπιμη αλλαγή προς συμμόρφωση Προδιαγραφές WebAuthnπου υπαγορεύουν τον τρόπο με τον οποίο οι μέθοδοι ελέγχου ταυτότητας, όπως τα PIN, τα βιομετρικά στοιχεία και τα κλειδιά ασφαλείας υλικού, θα πρέπει να χειρίζονται τα αιτήματα επαλήθευσης των χρηστών.
Η επαλήθευση χρήστη επιβεβαιώνει ότι ο χρήστης είναι παρών και είναι εξουσιοδοτημένος να χρησιμοποιεί ένα κλειδί ασφαλείας, συνήθως μέσω PIN ή βιομετρικής σάρωσης. Σύμφωνα με τα πρότυπα WebAuthn, η επαλήθευση μπορεί να αποθαρρύνεται, να προτιμάται ή να απαιτείται. Όταν οριστεί σε “προτιμώμενο”, το πρότυπο απαιτεί από τις πλατφόρμες να ρυθμίσουν ένα PIN εάν ο έλεγχος ταυτότητας υποστηρίζει την επαλήθευση χρήστη.
Η υποστήριξη για αυτήν τη δυνατότητα άρχισε σταδιακά να κυκλοφορεί σε όλες τις συσκευές Windows 11 μετά την Ενημέρωση προεπισκόπησης KB5065789και η ανάπτυξη ολοκληρώθηκε με τον Νοέμβριο KB5068861 ενημέρωση ασφαλείας.
“Μετά την εγκατάσταση της ενημέρωσης των Windows, 29 Σεπτεμβρίου 2025—KB5065789 (OS Builds 26200.6725 and 26100.6725) Προεπισκόπηση ή νεότερες ενημερώσεις, μπορεί να σας ζητηθεί να δημιουργήσετε ένα PIN για να συνδεθείτε με ένα κλειδί ασφαλείας, ακόμα κι αν δεν απαιτείται ή δεν ορίζεται PIN κατά την αρχική εγγραφή της Microsoft Έγγραφο υποστήριξης της Τρίτης.
“Αυτή η συμπεριφορά θα προκύψει όταν ένα Στήριγμα (RP) ή ένας πάροχος ταυτότητας (IDP) ζητήσει Επαλήθευση χρήστη = Προτιμάται κατά τον έλεγχο ταυτότητας με ένα κλειδί ασφαλείας Fast IDentity Online 2 (FIDO2) που δεν έχει σύνολο PIN.”
Οι οργανισμοί και οι υπηρεσίες που δεν θέλουν οι χρήστες να δημιουργούν ή να εισάγουν PIN για κλειδιά ασφαλείας μπορούν να ορίσουν την επαλήθευση χρήστη σε “αποθαρρυνόμενη” Ρυθμίσεις διαμόρφωσης WebAuthn.
“Η υποστήριξη για τη ρύθμιση PIN στη ροή ελέγχου ταυτότητας προστέθηκε για να είναι συνεπής τόσο στις ροές εγγραφής όσο και στις ροές ελέγχου ταυτότητας”, πρόσθεσε η Microsoft.
Τα κλειδιά ασφαλείας FIDO2 παρέχουν έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης, απαιτώντας φυσική κατοχή διακριτικού USB, NFC ή Bluetooth. Αυτή η τεχνολογία υιοθετείται ολοένα και περισσότερο καθώς οι οργανισμοί αναζητούν εναλλακτικές λύσεις στους παραδοσιακούς κωδικούς πρόσβασης για να αποκλείσουν το ηλεκτρονικό ψάρεμα, την κλοπή διαπιστευτηρίων και άλλες επιθέσεις που βασίζονται σε κωδικούς πρόσβασης.
Είναι περίοδος προϋπολογισμού! Πάνω από 300 CISO και ηγέτες ασφάλειας έχουν μοιραστεί πώς σχεδιάζουν, ξοδεύουν και δίνουν προτεραιότητες για το επόμενο έτος. Αυτή η έκθεση συγκεντρώνει τις γνώσεις τους, επιτρέποντας στους αναγνώστες να αξιολογούν στρατηγικές, να προσδιορίζουν τις αναδυόμενες τάσεις και να συγκρίνουν τις προτεραιότητές τους καθώς πλησιάζουν το 2026.
Μάθετε πώς οι κορυφαίοι ηγέτες μετατρέπουν τις επενδύσεις σε μετρήσιμο αντίκτυπο.
VIA: bleepingcomputer.com
