Відмова від SMS-кодів: Microsoft переходить на ключі доступу
Корпорація Microsoft оголосила про стратегічну зміну в методах автентифікації для особистих облікових записів. Компанія планує повністю відмовитися від використання SMS-повідомлень для надсилання кодів підтвердження та відновлення доступу. Цей крок пояснюється вразливістю SMS-авторизації, яку Microsoft називає “провідним джерелом шахрайства”.
На зміну SMS-кодам прийдуть більш сучасні та безпечні методи. Основними альтернативами стануть:
- Ключі доступу (passkeys)
- Програми-автентифікатори
- Підтверджена електронна адреса
У своєму офіційному повідомленні компанія зазначила: “Microsoft вважає, що майбутнє автентифікації — це відсутність паролів, безпека та зручність”.
Перехідні заходи та майбутні користувачі
Конкретна дата повного припинення підтримки SMS-кодів поки не була опублікована. Однак, процес відмови вже розпочався. Для нових облікових записів Microsoft SMS-автентифікація вже не пропонується як опція. Користувачам, які вже мають обліковий запис, поступово відображатиметься пропозиція “Увійти швидше”, що спонукатиме їх до створення ключа доступу.
Що таке ключі доступу та їх переваги
Ключі доступу є криптографічним методом, що дозволяє входити до облікового запису без необхідності введення пароля. Замість SMS-коду система використовує біометричні дані пристрою, такі як відбиток пальця, розпізнавання обличчя (Face ID) або PIN-код. Такий підхід значно підвищує рівень безпеки, захищаючи від таких загроз, як фішинг та атаки типу SIM-swap (перехоплення контролю над номером телефону жертви для отримання SMS-кодів).
Реакція спільноти та можливі труднощі
Рішення Microsoft викликало неоднозначну реакцію серед користувачів. Деякі учасники обговорень на платформі Reddit підтримали цю ініціативу, відзначаючи “жахливу вразливість” SMS-автентифікації. Інші ж висловили занепокоєння щодо практичності ключів доступу, оскільки вони прив’язані до конкретного пристрою, що може ускладнити процес входу з декількох гаджетів.
Microsoft запевняє, що у випадку втрати або крадіжки пристрою, відновити доступ до облікового запису можна буде за допомогою підтвердженої електронної пошти або іншого зареєстрованого ключа доступу. Компанія також підкреслює, що зміна номера телефону більше не впливатиме на можливість відновлення облікового запису.
Вердикт ІТ-Блогу: Обов’язкове оновлення для всіх користувачів, які прагнуть підвищити безпеку своїх облікових записів та зменшити ризик шахрайства.
Інформація підготовлена на основі матеріалів: itc.ua