在微软最近的一系列声明中,公司进一步拥抱 Passkeys,并明确表示不欢迎那些拒绝使用 Passkeys 的首席信息安全官CISO。微软承诺将在2025年1月中旬,通过其 Microsoft Authenticator 应用 提供 Passkey 支持。
尽管所有企业都可以使用这一功能,但并非所有企业都准备好在截止日期之前接受 Passkeys。对于那些尚未准备好的 CISOs,微软则要求他们进行大量的工作,以阻止 Authenticator 启用 Passkeys。
“从2025年1月中旬开始,启用 Passkey (FIDO2) 政策且没有密钥限制的组织,将会在 Microsoft Authenticator 应用中拥有 Passkeys。”根据微软的声明,“如果一个组织不希望为其用户启用此变更,他们可以通过在 Passkey (FIDO2) 政策中启用密钥限制来解决。”
微软的网络安全顾问 Lukas Beran 在 LinkedIn 上 发帖试图澄清这一点,但其言论却引发了更多的困惑。
clash meta安卓下载“随着 Microsoft Authenticator 中 Passkeys 的全面推出,设置密钥限制以使用 Passkeys 的需求将不复存在。因此,到1月中旬,Passkeys 将成为一种完全功能性的、抵御网络钓鱼的身份验证选项,就相当于物理密钥。现在已支持认证,届时预览阶段将结束,并将不再需要密钥限制。” Beran 说,“相反,如果您出于某种原因不希望在 Microsoft Authenticator 中支持 Passkeys,则需要实施密钥限制,并开始主动屏蔽 iOS 和 Android 应用。如果您计划允许用户在 Microsoft Authenticator 中使用 Passkeys,则无需采取任何措施,届时它将完全可用。”
CSO 已尝试联系 Beran 澄清其发言,但未收到回复。此外,CSO 也联系了微软寻求对该声明和 Beran 的帖子进行澄清,微软的公关机构回应,最终未能提供发言人进行采访或发表声明。
不少安全专家对 Beran 关于“主动屏蔽 iOS 和 Android 应用”的评论表示困惑,并质疑为何需要如此具破坏性的举措。微软也没有详细说明需要更改的“密钥限制”具体是什么。
RSA 的产品管理与用户体验负责人 Dave Taku 表示,这些声明表明,若 CISOs 到1月中旬尚未准备好支持 Passkeys,将需要进行大量设置调整以避免问题。
“微软如果强迫客户进行大量工作,只是为了不走其推荐的方向,‘确实有这个暗示。微软有这样的历史’。” Taku 说:“在微软的环境中,没有任何事情是简单的。”
另一位资深安全高管、IllumineX 的临时首席技术官 Gary Longsine 阅读了这些声明,认为它们缺乏足够的背景,无法告诉 CISOs 需要了解的关于支持 Passkeys 的变化。
“这是一份高度技术化的材料,使用了非常晦涩的术语”,Longsine 指出,“这篇帖子模糊且不具帮助性。这份声明似乎暗示 Passkey 架构内部有一些模糊的技术元素,且可以更改某些设置。这写得不太好,所以我不能确切告诉你这意味着什么。我很确定这是针对开发人员的。”
关于 Beran 的应用屏蔽评论,Longsine 认为,其重点更在于 Active Directory 设置。
“他们将不得不进入 Active Directory 服务器,关闭 Microsoft Authenticator 应用内的功能
服务器节点遍布全球,Clash 加速器根据用户位置智能匹配最优线路,降低网络抖动,确保数据传输的稳定性和速度。
