Microsoft uvodi phishing-otpornu prijavu na Windows kroz Entra passkeys
Microsoft uvodi podršku za passkeys u okviru Microsoft Entra identitetske platforme, omogućavajući phishing-otpornu prijavu na Windows uređajima putem Windows Hello autentifikacije. Funkcija će biti dostupna u javnom preview programu od sredine marta do kraja aprila 2026. i omogućava passwordless pristup čak i na Windows uređajima koji nisu povezani sa Entra domenom.
Pojašnjenje
Passkeys su vezani za konkretan uređaj i čuvaju se u Windows Hello bezbednom okruženju, pa se nikada ne prenose preko mreže. To značajno smanjuje rizik od phishing napada, krađe kredencijala i kompromitovanja naloga.
Preporuke
- Omogućiti Passkeys (FIDO2) autentifikaciju u Microsoft Entra Authentication Methods politikama
- Konfigurisati Windows Hello profile za passkey registraciju
- Planirati migraciju sa lozinki na passwordless autentifikaciju gde je moguće
- Edukacija korisnika o passkey autentifikaciji i bezbednom upravljanju identitetima