قامت Microsoft بتحديث بوابة Microsoft 365 Enterprise Management Portal الخاصة بها لتوضيح نطاق ميزة "كسر الحماية/الكشف عن الجذر" التي تمت إضافتها مسبقًا إلى تطبيق Authenticator. حاليًا، تتوفر هذه الميزة فقط لحسابات العمل أو المدرسة التي تستخدم بيانات اعتماد Microsoft Entra، بما في ذلك حسابات الأعمال والمدرسة والجامعة وتلك المرتبطة بـ Microsoft 365 وTeams وOutlook للعمل وAzure وIntune والمزيد.بمجرد أن يكتشف Authenticator جهازًا باعتباره iPhone مكسور الحماية أو هاتف Android متجذرًا، قد يتم حظر حسابات العمل والمدرسة الحالية والمضافة حديثًا لحماية الأمن التنظيمي.
لن يؤثر اكتشاف كسر الحماية/الجذر الحالي لبرنامج Authenticator على رموز المصادقة الثنائية (2FA) التابعة لجهات خارجية المحفوظة في التطبيق، مثل GitHub وCloudflare وFacebook وInstagram وحسابات الخدمة المشتركة الأخرى المضافة عن طريق مسح رموز QR. لا يزال من الممكن استخدام هذه الرموز على الأجهزة ذات الجذور. ذكرت Microsoft أيضًا أنه ليس لديها أي خطط لفرض هذا الكشف على حسابات Microsoft الشخصية أو خدمات الطرف الثالث العامة. ومع ذلك، إذا كانت بعض خدمات الجهات الخارجية تستخدم "تسجيل الدخول باستخدام Microsoft" من خلال حساب Entra الخاص بالشركة (مثل حساب GitHub الخاص بالشركة المرتبط بتسجيل الدخول الخاص بشركة Microsoft)، فسوف تخضع لهذا التقييد على طول مسار حساب العمل الخاص بالشركة؛ حسابات مثل Stripe العادية التي يتم حفظها فقط كرموز 2FA لا يتم حظرها.
خططت Microsoft في الأصل لدفع هذا التغيير بدءًا من فبراير 2026، ولكن لا يزال يتم تنفيذه تدريجيًا، والهدف الأخير هو إكمال الطرح الكامل في منتصف عام 2026 تقريبًا. تتبنى الدفعة نهجًا مرحليًا. لن يقوم النظام بقفل أداة المصادقة "فجأة" ويطلب من المستخدم تغيير الجهاز على الفور. وبدلاً من ذلك، سيظهر تحذير لحالة الجهاز في التطبيق أولاً. بالنسبة لأجهزة iOS التي تم كسر الحماية فيها، سيعرض Authenticator رسالة المطالبة "جهازك مكسور الحماية"؛ بالنسبة لأجهزة Android التي تم الوصول إلى جذرها، سيتم عرض المطالبة "جهازك متجذر"، مما يشير إلى أنه لن يكون من الممكن استخدام Authenticator في المستقبل.
خلال مرحلة التحذير، يمكن للمستخدمين تجاهله مؤقتًا والنقر فوق "متابعة"، لكن الصفحة الرئيسية لـ Authenticator ستعرض دائمًا لافتة تذكير لمنع المستخدمين من تجاهل الخطر والحظر اللاحق. في المرحلة النهائية، لن يتمكن المستخدمون من إضافة بيانات اعتماد جديدة في Authenticator فحسب، بل سيتم أيضًا منعهم من استخدام التطبيق للموافقة على تسجيل الدخول، ولن يتمكنوا من استئناف الاستخدام العادي إلا عن طريق إلغاء حالة كسر الحماية/جذر الجهاز أو استبدالها بجهاز جديد غير خاضع للحماية ولا يحتوي على جذر.
تؤكد Microsoft على أن ميزة اكتشاف كسر الحماية/الجذر هي "إعداد أمان افتراضي" يتم تمكينه بشكل موحد لجميع العملاء المعنيين، ولا يمكن للمستخدمين أو المؤسسات إلغاء الاشتراك. ينص الوصف الرسمي على أن مستخدمي الأجهزة التي تم كسر الحماية/جذورها سيخضعون للتحذيرات والقيود وعمليات الحظر في مرحلة الطرح المرحلي، مع الفاصل الزمني المتوقع بين كل مرحلة وهو ما يقرب من شهر واحد لمنح المؤسسات والمستخدمين الوقت لتقييم التأثير وضبط سياسات الجهاز. ذكرت Microsoft أيضًا أنها ستواصل توصيل جداول زمنية محددة من خلال بوابات الإدارة والقنوات الأخرى في المستقبل القريب. سيكون بعض المستخدمين أول من يرى التحذيرات ومطالبات الحظر في الأيام القليلة المقبلة، وسيتلقى المستخدمون الباقون هذا التحديث الأمني واحدًا تلو الآخر قبل نهاية شهر يوليو.