Корпорация Microsoft объявила об изменении политики безопасности для владельцев личных учетных записей. Компания постепенно откажется от использования SMS-кодов для двухфакторной аутентификации и восстановления доступа.
В официальном заявлении Microsoft объясняет, что SMS-аутентификация больше не отвечает современным стандартам безопасности, поскольку такая схема стала одним из основных источников мошенничества — злоумышленники активно используют атаки на SIM-карты и фишинг для перехвата кодов.
Вместо SMS пользователям предлагается перейти на беспарольный вход с помощью ключей доступа, или passkeys. Это означает, что вместо ввода кода из сообщения вы будете использовать встроенные средства вашего устройства: сканер отпечатка пальца, систему распознавания лиц или PIN-код. Также будет задействована подтвержденная электронная почта — она станет основным каналом для восстановления доступа, если телефон будет потерян.
Среди основных преимуществ для пользователей компания называет повышенную безопасность, так как ключи доступа устойчивы к фишингу, более высокую скорость входа — не нужно ждать входящее SMS — и надежность: даже при смене номера телефона или утере устройства доступ к аккаунту сохранится через email и биометрию. Сам процесс перехода будет пошаговым: при следующем входе в систему Microsoft предложит создать ключ доступа и добавить подтвержденный email.
Если у пользователя возникнут сложности, на сайте поддержки работает помощник по входу в аккаунт, а также доступна служба технической поддержки, хотя операторы не могут сбрасывать пароли или менять данные учетной записи в целях безопасности. Таким образом, Microsoft окончательно отказывается от SMS-кодов для личных учетных записей в пользу ключей доступа и электронной почты, называя это будущим аутентификации — более безопасным и удобным, без паролей и ожидания сообщений.