Microsoft, Entra ID'de SMS ve Sesli Doğrulamayı Kaldırıyor

Microsoft, bulut tabanlı kimlik yönetim sistemi Microsoft Entra ID üzerinde güvenlik standartlarını yükseltmek amacıyla önemli bir değişikliğe hazırlanıyor. Şirket, 1 Eylül 2026 tarihinden itibaren passkey (parola anahtarı) sistemini varsayılan kimlik doğrulama yöntemi haline getirecek. Bu tarihten itibaren SMS veya sesli doğrulama yöntemlerini aktif kullanan organizasyonlar, otomatik olarak passkey sistemine geçirilecek ve kullanıcılar çok faktörlü kimlik doğrulama (MFA) sırasında bu yeni yöntemi kaydetmeye yönlendirilecek.
Süreç, 1 Şubat 2027 itibarıyla daha katı bir hal alacak. Bu tarihten sonra SMS veya sesli doğrulama yöntemlerine bağımlı olan kullanıcılar, sisteme giriş yapabilmek için öncelikle bir passkey kaydı oluşturmak zorunda kalacak. Şirket, tüm kiracılar genelinde passkey kayıt istemlerini zorunlu tutacak ve kurumların bu uygulamadan vazgeçmesine izin verilmeyecek.
Microsoft, kendi bünyesinde sunduğu SMS ve sesli doğrulama hizmetlerini tamamen sonlandırarak bu yeteneği Entra ID içerisinden çıkaracak. Düzenleyici kurumlar veya özel iş gereksinimleri nedeniyle bu yöntemleri kullanmaya devam etmesi gereken organizasyonlar, Microsoft Security Store üzerinden desteklenen üçüncü taraf telekom sağlayıcılarını seçebilecek. Bu durumda kurumlar, ilgili sağlayıcılarla doğrudan sözleşme imzalayacak ve doğacak maliyetlerden kendileri sorumlu olacak.
Sistemin teknik detayları, desteklenen sağlayıcı listesi ve fiyatlandırma bilgileri 18 Eylül 2026 tarihinde paylaşılacak. Yöneticiler, 30 Ekim 2026 tarihinden itibaren kendi tercih ettikleri telekom sağlayıcılarını yapılandırmaya başlayabilecek. Microsoft yetkilileri, bu değişikliğin temel amacının kimlik avı saldırılarına karşı savunmasız olan yöntemleri devreden çıkararak kimlik hırsızlığına karşı korumayı güçlendirmek olduğunu belirtiyor.


