Microsoft відмовляється від SMS-кодів для входу в акаунт: що прийде на заміну

Microsoft оголосила про відмову від SMS-кодів як методу автентифікації та відновлення доступу для особистих акаунтів Microsoft. Компанія назвала SMS-авторизацію “провідним джерелом шахрайства” і планує замінити її на ключі доступу (passkeys), застосунок-автентифікатор і підтверджену електронну адресу.

“Microsoft вважає, що майбутнє автентифікації — це відсутність паролів, безпека та зручність,” — йдеться в офіційному повідомленні компанії. Точну дату повного відключення SMS-кодів не вказано.

Нові акаунти Microsoft вже не отримують SMS як опцію автентифікації. Наявним користувачам почнуть показувати підказку “Увійти швидше” із пропозицією створити ключ доступу.

Ключі доступу — це криптографічний метод входу без пароля. Замість коду у SMS система використовує біометрію пристрою: відбиток пальця, Face ID або PIN-код. Такий підхід захищає від фішингу і SIM-swap атак — коли зловмисник переоформлює номер жертви на свою SIM-карту і перехоплює SMS-коди.

Реакція спільноти неоднозначна. Частина користувачів на Reddit підтримала рішення, назвавши SMS-автентифікацію “жахливо вразливою одразу з кількох боків”. Інші вказали на практичну проблему: ключі доступу прив’язані до конкретного пристрою, що ускладнює вхід з кількох гаджетів.

Якщо смартфон буде втрачено чи вкрадено, відновити доступ можна через підтверджену електронну пошту або інший зареєстрований ключ доступу. Microsoft підкреслює, що зміна номера телефону вже не вплине на можливість відновлення акаунта.

Крок вписується у ширшу переорієнтацію Microsoft щодо Windows 11. Компанія скорочує присутність Copilot в операційній системі, а частина розробників всередині Microsoft виступає за скасування обов’язкового акаунта при першому налаштуванні. Відмова від SMS — ще один сигнал про те, що компанія поступово перебудовує базові елементи безпеки своєї екосистеми.

Джерело: Windows Central