Microsoft отказывается от SMS-кодов для входа в аккаунт: что придет на замену

Microsoft объявила об отказе от SMS-кодов как метода аутентификации и восстановления доступа для личных аккаунтов Microsoft. Компания назвала SMS-авторизацию «ведущим источником мошенничества» и планирует заменить ее на ключи доступа (passkeys), приложение-аутентификатор и подтвержденный электронный адрес.

«Microsoft считает, что будущее аутентификации — это отсутствие паролей, безопасность и удобство,» — говорится в официальном сообщении компании. Точная дата полного отключения SMS-кодов не указана.

Новые аккаунты Microsoft уже не получают SMS как опцию аутентификации. Существующим пользователям начнут показывать подсказку «Войти быстрее» с предложением создать ключ доступа.

Ключи доступа — это криптографический метод входа без пароля. Вместо кода в SMS система использует биометрию устройства: отпечаток пальца, Face ID или PIN-код. Такой подход защищает от фишинга и SIM-swap атак — когда злоумышленник переоформляет номер жертвы на свою SIM-карту и перехватывает SMS-коды.

Реакция сообщества неоднозначна. Часть пользователей на Reddit поддержала решение, назвав SMS-аутентификацию «ужасно уязвимой сразу с нескольких сторон». Другие указали на практическую проблему: ключи доступа привязаны к конкретному устройству, что затрудняет вход с нескольких гаджетов.

Если смартфон будет потерян или украден, восстановить доступ можно через подтвержденную электронную почту или другой зарегистрированный ключ доступа. Microsoft подчеркивает, что смена номера телефона уже не повлияет на возможность восстановления аккаунта.

Шаг вписывается в более широкую переориентацию Microsoft в отношении Windows 11. Компания сокращает присутствие Copilot в операционной системе, а часть разработчиков внутри Microsoft выступает за отмену обязательного аккаунта при первой настройке. Отказ от SMS — еще один сигнал о том, что компания постепенно перестраивает базовые элементы безопасности своей экосистемы.

Источник: Windows Central