شرکت مایکروسافت اخیراً اعلام کرده است که کاربران ویندوز ۱۱ هنگام استفاده از کلیدهای امنیتی مطابق با استاندارد FIDO2 ممکن است پس از جدیدترین بهروزرسانیها، ناگهان با درخواست تعیین PIN مایکروسافت روبهرو شوند.
چه تغییری رخ داد؟
- این تغییر ابتدا با «بروزرسانی پیشنمایش» ۲۹ سپتامبر ۲۰۲۵ با شناسه KB5065789 (برای نسخههای خاص ویندوز ۱۱) آغاز شد.
- سپس با بروزرسانی امنیتی ۱۱ نوامبر ۲۰۲۵ با شناسه KB5068861 این تغییر بهصورت کامل برای تمامی دستگاههای هدف اعمال شد.
- نتیجه؟ اگر کلیدی که استفاده میکنید قبلاً بدون PIN تنظیم شده و وبسایت یا سرویس مورد نظر هنگام ورود نیاز به «تأیید هویت کاربر یا User Verification» با گزینه «Preferred» داشته باشد، ویندوز از شما میخواهد یک PIN تعیین کنید تا بتوانید وارد شوید.
پشت صحنه فنی: چرا این تصمیم گرفته شد؟
مهمترین دلیل این تغییر، همخوان کردن ویندوز با استاندارد جهانی WebAuthn است؛ استانداردی که نحوهی احراز هویت با کلید امنیتی را تعریف میکند.
طبق WebAuthn، تأیید هویت کاربر (User Verification) باید مطمئن باشد، یعنی ثابت شود کاربر واقعی، صاحب کلید است.
این تأیید میتواند ازطریق PIN یا روشهای بیومتریک انجام شود. بنابراین اگر سایت هنگام ورود درخواست “User Verification = Preferred” بدهد و کلید امنیتی شما امکان تأیید با PIN داشته باشد، سیستم موظف است از شما بخواهد PIN تنظیم کنید.
تا پیش از این، معمولاً تعیین PIN مایکروسافت فقط در زمان ثبت (registration) کلید انجام میشد و ورودهای بعدی نیازی به آن نداشتند. اما اکنون این الزام به مرحلهی احراز هویت (authentication) هم منتقلشده تا امنیت به شکلی استانداردتر تضمین شود.
اقدامات ضروری برای کاربران خانگی و شرکتهای بزرگ
- اگر سرویس یا سایتی که استفاده میکنید برای ورود از کلید FIDO2 بهره میبرد و هنگام ورود از شما PIN درخواست کند، طبیعی است و اختلالی رخ نداده است.
- مایکروسافت تأکید کرده است که این «یک باگ» نیست، بلکه یک تغییر عمدی امنیتی است.
- سازمانها یا مدیران IT میتوانند با تنظیم پارامتر WebAuthn برای «User Verification = Discouraged»، از درخواست PIN مایکروسافت جلوگیری کنند. البته این کار امنیت را کاهش میدهد.
- اگر خودتان فقط کاربر معمولی هستید و قصد دارید PIN تنظیم کنید، مسیر ساده است: به Settings → Accounts → Sign-in options → Security Key بروید و PIN را تعیین یا مدیریت کنید.
جمعبندی
تغییر جدید مایکروسافت شاید برای برخی کاربران ناگهانی و آزاردهنده باشد. خصوصاً کسانی که از کلید امنیتی تنها با لمس یا اتصال استفاده میکردند، اما در دنیایی که حملات فیشینگ، سرقت اعتبار و سوءاستفاده از کلیدهای سختافزاری رو به افزایش است، این اقدام گامی معقول در جهت ارتقای امنیت است.
در نهایت، اگر کمی زمان بگذارید تا PIN خود را تنظیم و مدیریت کنید، هم امنیت حساب شما بالاتر میرود و هم با استانداردهای جهانی هماهنگ خواهید بود. چیزی که در دنیای امروز یک مزیت جدی محسوب میشود.
خط مقدم محافظت از امنیت شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، آنتیویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
اما آنچه که این محصول را برای شما جذابتر میکند، امکان دانلود رایگان و استفاده آزمایشی ۳۰ روزه است. این فرصت بینظیر به شما اجازه میدهد تا بدون پرداخت هزینه، تمام قابلیتهای امنیت اینترنتی شید را تجربه کرده و از امکانات پیشرفته آن بهرهمند شوید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
