Microsoft відмовляється від SMS-кодів для двофакторної автентифікації, оскільки цей метод є значним джерелом шахрайства.
Microsoft повідомила, що припиняє надсилати SMS-коди для автентифікації та відновлення доступу до особистих облікових записів Microsoft. Натомість будуть використовуватися більш безпечні методи, такі як passkeys (ключі доступу), програми-автентифікатори та підтверджені адреси електронної пошти.
Перехід до більш безпечних методів автентифікації
“Microsoft вважає, що майбутнє автентифікації – це безпарольний доступ, який є безпечним та зручним для користувача”, – зазначили в компанії, пояснюючи причини поступової відмови від SMS як методу автентифікації та відновлення облікових записів для особистих акаунтів Microsoft.
Компанія стверджує, що автентифікація через SMS є “одним з основних джерел шахрайства, і, переходячи до безпарольних облікових записів, passkeys та підтвердженої електронної пошти, ми допомагаємо вам залишатися на крок попереду зростаючих загроз, одночасно роблячи доступ до облікового запису простішим та більш безперебійним”.
Наразі невідомо, коли саме Microsoft планує повністю відмовитися від SMS-кодів для входу до облікових записів Microsoft, оскільки ця інформація не вказана в офіційних повідомленнях безпеки, що описують зміну.
Зараз, для нових облікових записів Microsoft, SMS-коди вже не пропонуються як доступний варіант для автентифікації або відновлення доступу до особистих облікових записів.
Імовірно, користувачі почнуть частіше бачити підказки “Sign in faster” (Увійти швидше), які спонукатимуть їх створити passkey для автентифікації та перевірки входу, замінюючи SMS-коди. Microsoft наголошує на кількох перевагах passkeys над SMS:
- Покращена безпека: Passkeys стійкі до фішингу та усувають ризик шахрайства.
- Швидший вхід: більше не потрібно чекати на SMS-коди – входьте миттєво за допомогою passkeys, використовуючи біометрію або PIN-код пристрою, або скориставшись опціями входу в один клік через облікові записи Apple та Google.
- Знижений ризик: SMS є одним із найбільш часто атакованих векторів для компрометації облікових записів. Відмова від нього значно зменшує ризики.
- Краще відновлення доступу: підтверджена електронна пошта та passkeys гарантують, що користувачі зможуть відновити доступ, навіть якщо змінять номер телефону або втратять пристрої.
Passkeys як безпечніша альтернатива
Microsoft просуває passkeys як кращий, швидший та безпечніший варіант для автентифікації та відновлення доступу до особистих облікових записів Microsoft, оскільки вони забезпечують “стійкий до фішингу спосіб” входу за допомогою вбудованої біометрії пристрою, такої як Face ID, відбиток пальця або PIN-код.
Крім того, нещодавно вхід до облікового запису Microsoft отримав значне оновлення, додавши passkeys з біометричною автентифікацією пристрою, що робить фішинг практично неможливим.
На відміну від цього, SMS-автентифікація вразлива до зловмисного фішингу та атак з використанням SIM-карток (SIM-swap). Варто зазначити, що ви все ще зможете відновити доступ до свого облікового запису Microsoft, навіть якщо ваш телефон буде втрачено або викрадено, завдяки підтвердженій електронній пошті та passkey як альтернативним варіантам відновлення.
Реакція спільноти
Аналіз обговорень на платформах X (Twitter) та Reddit показує, що спільнота неоднозначно сприймає цю зміну. “Гарний хід”, – зазначив один з користувачів на Reddit. “SMS як багатофакторна автентифікація (MFA) є надзвичайно вразливою з багатьох причин”.
З точки зору суворої кібербезпеки, відмова від SMS – це правильний крок. SIM-swap відбувається надзвичайно легко, а SMS-фішинг поширений. Passkeys об’єктивно набагато кращі. Але агресивна реалізація Microsoft є проблемою. Вони блокують доступ до опцій, замість того, щоб навчати користувачів, і, боронь Боже, якщо ви втратите доступ до свого основного пристрою без надійної стратегії резервного копіювання. Вони переносять єдину точку відмови від мережі телекомунікацій прямо в кишеню користувача.
“Passkeys мають одну ВЕЛИЧЕЗНУ проблему: вони обмежені одним пристроєм”, – зазначив інший користувач на X. “Використання облікового запису на кількох пристроях з passkey – це кошмар. Так, існують обхідні шляхи з QR-кодами, але це надзвичайно незручно порівняно з іменем користувача та паролем”.
Інші зміни в екосистемі Microsoft
Протягом останніх кількох місяців Microsoft вжила заходів для покращення Windows 11 та користувацького досвіду. Деякі з цих зусиль включають зменшення присутності Copilot та його інтеграцій в операційній системі.
Крім того, учасники програми Windows Insiders намагаються скасувати обов’язкові вимоги щодо використання облікового запису Microsoft під час встановлення Windows 11, можливо, як частину ширшої ініціативи компанії Windows K2.
Приєднуйтесь до нашої спільноти на Reddit у r/WindowsCentral, щоб ділитися своїми думками та обговорювати останні новини, огляди та багато іншого.
Kevin Okemwa
Кевін Окема – досвідчений технічний журналіст з Найробі, Кенія, з великим досвідом висвітлення останніх тенденцій та подій у галузі на Windows Central. Захоплюючись інноваціями та маючи гостре око на деталі, він писав для провідних видань, таких як OnMSFT, MakeUseOf та Windows Report, надаючи глибокий аналіз та найсвіжіші новини про все, що стосується екосистеми Microsoft. Коли він не за комп’ютером і не стежить за постійно мінливими трендами в технологіях, його можна знайти під час подорожей світом або прослуховування музики.
Що це означає для користувачів: Відмова Microsoft від SMS-кодів для двофакторної автентифікації означатиме, що користувачам доведеться перейти на більш безпечні методи, такі як passkeys або програми-автентифікатори. Це підвищить безпеку облікових записів, зменшивши ризик шахрайства, але може вимагати від користувачів адаптації до нових способів входу та відновлення доступу, особливо якщо вони звикли до зручності SMS.
Інформація підготовлена на основі матеріалів: www.windowscentral.com