أبرز النقاط
- مايكروسوفت ستُنهي دعم مصادقة SMS والصوت في Entra ID اعتباراً من 1 فبراير 2027 دون خيار للتراجع
- مفاتيح المرور ستصبح الإعداد الافتراضي بدءاً من 1 سبتمبر 2026 مع تنبيهات تلقائية للتسجيل
- الشركات التي تحتاج SMS لأسباب تنظيمية يجب أن تُهيئ مزود اتصالات خارجياً وتتحمل تكاليفه
أعلنت مايكروسوفت عن خطوة جذرية في منظومة إدارة الهوية والوصول: إنهاء مصادقة الرسائل النصية SMS والمكالمات الصوتية في خدمة Entra ID السحابية بحلول الأول من فبراير 2027، مع فرض مفاتيح المرور Passkeys كمعيار إلزامي لجميع المستخدمين. هذا التحول يُعيد رسم قواعد اللعبة لفرق تقنية المعلومات في المؤسسات التي تعتمد على بنية مايكروسوفت التحتية للهوية.
لماذا تتخلى مايكروسوفت عن مصادقة SMS الآن؟
وفقاً لنديم عبدو، نائب رئيس الشركة لهندسة الهوية والوصول الشبكي، فإن بيئة التهديدات تغيّرت جذرياً من حيث السرعة والنطاق والتعقيد. مصادقة SMS والصوت أدّت دورها في إيصال المصادقة متعددة العوامل لمليارات المستخدمين، لكنها باتت هدفاً سهلاً للمهاجمين الذين يستخدمون الذكاء الاصطناعي لأتمتة حملات التصيّد وتوليد صفحات تسجيل دخول مقنعة.
أشار أنصار شكر، كبير مسؤولي أمن المعلومات في SOCRadar، إلى أن هذا التحول يُمثّل علامة فارقة لأنه ينقل المصادقة بدون كلمة مرور من تحسين أمني اختياري إلى معيار متوقع. وأوضح أن المهاجمين يعتمدون بشكل متزايد على الذكاء الاصطناعي لسرقة بيانات الاعتماد على نطاق واسع.
ما هي مفاتيح المرور Passkeys وكيف تعمل؟
مفاتيح المرور تعتمد على معيار FIDO2 للتشفير بالمفتاح العام. عند إنشاء مفتاح مرور، يُولّد جهازك زوجاً من المفاتيح التشفيرية: المفتاح الخاص يبقى على جهازك محمياً ببصمة الإصبع أو مسح الوجه أو رمز PIN، بينما يُرسل المفتاح العام إلى الخدمة. هذا يعني أنه لا يوجد سر مشترك يمكن سرقته أثناء النقل.
يمكن تخزين مفاتيح المرور على مفاتيح USB فعلية مثل YubiKey، أو كبيانات اعتماد رقمية على الحواسيب والهواتف أو في الحسابات السحابية. هذه الطريقة تُقلل الاعتماد على أدوات المصادقة القابلة للتصيّد وتُعزز الحماية ضد سرقة بيانات الاعتماد.
الجدول الزمني الكامل للتحول الإلزامي
وضعت مايكروسوفت جدولاً زمنياً صارماً يمتد على ستة أشهر:
- 1 سبتمبر 2026: تفعيل تلقائي لجميع مستخدمي SMS والصوت مع تنبيهات لتسجيل مفتاح مرور عند تسجيل الدخول بالمصادقة متعددة العوامل
- 18 سبتمبر 2026: الإعلان عن الأسعار والشروط التجارية وقائمة مزودي الاتصالات المدعومين للسيناريوهات التي تتطلب SMS لأسباب تنظيمية أو تقنية
- 30 أكتوبر 2026: المؤسسات التي لا تزال تستخدم SMS يجب أن تختار وتُهيئ مزود اتصالات مدعوماً عبر Microsoft Security Store وتتحمل تكاليف الاتصالات
- 1 فبراير 2027: انتهاء دعم مايكروسوفت لتسليم SMS والصوت كقدرة أصلية في Entra - المستخدمون يجب أن يُسجّلوا مفتاح مرور قبل تسجيل الدخول، دون خيار للتراجع
من المهم ملاحظة أن هذه التواريخ تنطبق على Entra ID المستضاف في السحابة العامة فقط. بيئات السحابة الأخرى ستتبع جدولاً زمنياً منفصلاً بإرشادات لاحقة.
ما الذي أخّر تبني المؤسسات لمفاتيح المرور حتى الآن؟
رغم وجود مفاتيح المرور منذ سنوات، ظل التبني المؤسسي بطيئاً. أوضح شكر أن منظومات الهوية مُجزّأة، وكثير من المؤسسات لا تزال تعتمد على تطبيقات قديمة لا تدعم سوى كلمات المرور. كما تواجه تحديات في التوافق عبر المنصات، وإدارة دورة الحياة، وعمليات الاسترداد، والحسابات المشتركة، وإجراءات انضمام الموظفين ومغادرتهم.
أضاف أن كثيراً من المؤسسات نظرت إلى مفاتيح المرور باعتبارها تقنية مستهلكين وليست استراتيجية هوية مؤسسية. لكن خطوة مايكروسوفت تُغيّر هذه المعادلة لأن Entra يقع في مركز البنية التحتية للهوية في كثير من المؤسسات.
ما الفوائد الأمنية المتوقعة للمؤسسات؟
أبرز فائدة ستكون انخفاضاً حاداً في الهجمات المبنية على بيانات الاعتماد. معظم الاختراقات الناجحة لا تزال تبدأ ببيانات اعتماد مسروقة عبر التصيّد، أو برمجيات سرقة المعلومات، أو إعادة استخدام كلمات المرور، أو هجمات الوسيط. مفاتيح المرور تُزيل أو تُقلل كثيراً من مسارات الهجوم هذه.
كما تُقلل من إرهاق كلمات المرور وتكاليف مكتب المساعدة المرتبطة بإعادة تعيين كلمات المرور. وبدلاً من محاولة تحسين قدرة المستخدمين على اكتشاف صفحات التصيّد المتطورة باستمرار، تُزيل مفاتيح المرور الحاجة للاعتماد على يقظة المستخدم.
كيف تستعد المؤسسات للموعد النهائي؟
- إجراء جرد شامل لجميع التطبيقات والأنظمة المرتبطة بـ Entra ID وتحديد تلك التي تعتمد على SMS
- تقييم جاهزية البنية التحتية لدعم مفاتيح المرور عبر جميع المنصات المستخدمة
- وضع خطة لتوزيع مفاتيح USB فعلية أو تفعيل مفاتيح المرور الرقمية على أجهزة الموظفين
- تحديد السيناريوهات التي قد تتطلب استثناءً تنظيمياً والاستعداد لتهيئة مزود اتصالات خارجي
- تدريب فرق الدعم الفني على إجراءات التسجيل والاسترداد الجديدة
رأي Logicity
خطوة مايكروسوفت ليست مفاجئة بقدر ما هي حتمية متأخرة. الشركات التي تُدير بنى هوية معقدة ستجد نفسها أمام ستة أشهر ضيقة لإعادة هندسة عمليات المصادقة. البدائل المنافسة مثل Okta وPing Identity تدعم Passkeys بالفعل لكن بنماذج تسعير مختلفة - Okta تُسعّر بناءً على عدد المستخدمين النشطين شهرياً بينما Microsoft Entra ID P2 تتضمن ميزات متقدمة في اشتراك موحد. المؤسسات في المنطقة التي تعتمد على Microsoft 365 ستجد الالتزام أسهل، لكن تلك التي تمزج بين منصات متعددة قد تحتاج استثماراً إضافياً في التكامل.
الأسئلة الشائعة
هل يمكن الاستمرار باستخدام مصادقة SMS بعد فبراير 2027؟
نعم، لكن فقط من خلال مزود اتصالات خارجي تُهيئه المؤسسة عبر Microsoft Security Store وتتحمل تكاليفه. مايكروسوفت لن تُقدم هذه الخدمة كقدرة أصلية بعد ذلك التاريخ.
ما الفرق بين مفاتيح المرور Passkeys وكلمات المرور التقليدية؟
مفاتيح المرور تستخدم تشفير المفتاح العام حيث يبقى المفتاح الخاص على جهازك ولا يُنقل أبداً، مما يجعلها مقاومة للتصيّد. كلمات المرور هي أسرار مشتركة يمكن سرقتها أثناء النقل أو خداع المستخدم للكشف عنها.
هل تدعم مفاتيح المرور الحسابات المشتركة بين عدة موظفين؟
الحسابات المشتركة تُمثّل تحدياً لأن مفاتيح المرور مرتبطة بأجهزة محددة. الحلول تشمل استخدام مفاتيح USB فعلية مشتركة أو إعادة هيكلة الحسابات لتكون فردية.
ما تكلفة التحول إلى مفاتيح المرور للمؤسسات؟
التكلفة تعتمد على الحجم والبنية الحالية. مفاتيح USB مثل YubiKey تتراوح بين 25-70 دولاراً للوحدة. مفاتيح المرور الرقمية على الهواتف والحواسيب مجانية لكن تتطلب أجهزة حديثة تدعم المصادقة البيومترية.
هل تحتاج مساعدة في التطبيق؟
إذا كنت تُخطط للتحول إلى مفاتيح المرور في مؤسستك أو تحتاج تقييماً لجاهزية بنيتك التحتية، تواصل مع فريق Logicity للحصول على استشارة متخصصة في أمن الهوية المؤسسية.
عمر حسن
كاتب تقني وابتكار
أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.






