Az új megoldás lehetővé teszi, hogy a felhasználók jelszó nélkül, passkey segítségével jelentkezzenek be, amely a Windows Hello biztonságos tárolójában kerül eltárolásra.
A Microsoft bejelentette, hogy phishing-ellenálló, jelszómentes bejelentkezést vezet be Windows eszközökön az új Entra passkey rendszerrel.
A funkció a Microsoft Entra identitásplatformhoz kapcsolódik, és nyilvános preview formában 2026 márciusa és áprilisa között kezd elérhetővé válni a globális ügyfelek számára.
A kormányzati felhőkörnyezetek – például GCC, GCC High és DoD – várhatóan 2026 áprilisa és májusa között kapják meg a frissítést.
Mi az a passkey alapú bejelentkezés?
A passkey egy nyilvános kulcsú kriptográfián alapuló hitelesítési módszer.
A működése:
- A készülék generál egy privát kulcsot, amely a felhasználó eszközén marad.
- A szolgáltatás (jelen esetben Entra) eltárolja a nyilvános kulcsot.
- Bejelentkezéskor a rendszer kriptográfiai kihívással ellenőrzi, hogy a felhasználó rendelkezik-e a privát kulccsal.
Fontos biztonsági előny:
👉 a privát kulcs soha nem hagyja el az eszközt.
Ezért nem lehet:
- phishing oldalakkal ellopni
- hálózati lehallgatással megszerezni
- credential-stealer malware-rel kinyerni.
Bejelentkezés Windows Hello segítségével
A passkey-k a Windows Hello biztonságos konténerében kerülnek tárolásra.
A felhasználók többféle hitelesítési módszerrel léphetnek be:
- arcfelismerés
- ujjlenyomat
- eszközhöz kötött PIN
Ez azt jelenti, hogy a felhasználók jelszó megadása nélkül érhetik el a vállalati rendszereket.
Jelszómentes bejelentkezés több eszközön
Korábban a jelszómentes hitelesítés főként olyan eszközökön működött, amelyek:
- Entra-hoz csatlakoztak
- vagy vállalati eszközkezelés alatt álltak.
Az új frissítés ezt kibővíti.
Most már:
- személyes PC-k
- nem menedzselt eszközök
- megosztott munkaállomások
is használhatják a passkey alapú hitelesítést.
Ez különösen fontos BYOD (Bring Your Own Device) környezetben.
Device-bound passkey modell
A Microsoft implementációja eszközhöz kötött passkey-ket használ.
Ez azt jelenti:
- minden passkey egy adott eszközhöz tartozik
- nem exportálható
- nem szinkronizálható más gépekre
Ha egy felhasználó több eszközt használ (például laptop és otthoni PC), akkor mindegyiken külön passkey-t kell létrehoznia.
Biztonsági előny:
👉 ha egy eszköz kompromittálódik, a többi eszköz passkey-je biztonságban marad.
Hogyan vezetik be a szervezetek?
A preview időszakban az IT-adminisztrátorok az Entra hitelesítési szabályzataiban konfigurálhatják a funkciót.
A szükséges lépések:
- Passkeys (FIDO2) hitelesítési mód engedélyezése
- Passkey profil létrehozása Windows Hello AAGUID értékekkel
- Policy hozzárendelése a tesztelő felhasználókhoz
Ez lehetővé teszi a fokozatos bevezetést a szervezeteken belül.
A Microsoft jelszómentes stratégiája
A passkey-k bevezetése egy nagyobb stratégia része.
2025-ben a Microsoft bejelentette:
👉 az új Microsoft fiókok alapértelmezés szerint jelszómentesek lesznek.
A passkey támogatás már megjelent:
- Windows 11 rendszerekben
- Microsoft fiókoknál
- böngészőkben
Most pedig a vállalati környezetekben is bővül.
Az Entra platform kulcsszerepet játszik a vállalati identitáskezelésben, például:
- Microsoft 365
- Microsoft Azure
- SaaS alkalmazások identitás-federációval
Miért fontos a jelszavak kiváltása?
A legtöbb vállalati adatlopás ellopott hitelesítő adatokkal kezdődik.
Tipikus támadások:
- phishing
- credential stuffing
- infostealer malware
A passkey-k célja ezek megszüntetése.
A technológiát olyan szervezetek támogatják, mint:
- FIDO Alliance
- World Wide Web Consortium
A passkey-ket ma már több nagy platform is támogatja:
- Apple
- Microsoft
Következtetés
A Microsoft Entra passkey integrációja fontos lépés a jelszómentes vállalati biztonság felé.
Ha széles körben elterjed:
- jelentősen csökkentheti a phishing támadásokat
- megszüntetheti a jelszavakból eredő kockázatokat
- egyszerűbbé teheti a felhasználói hitelesítést.
A passkey-k így az egyik legfontosabb új vállalati identitásbiztonsági technológiává válhatnak.
