Microsoft відмовляється від SMS-кодів для підтвердження особи та переходить на ключі доступу

Microsoft вирішила відмовитися від кодів підтвердження, надісланих через SMS, для персональних акаунтів. Натомість компанія пропонує користувачам використовувати опції без паролів, включно з ключами доступу (passkeys). Про це сповіщає Windows Latest.

Раніше цього року компанія опублікувала новий документ підтримки, у якому йдеться про поступову відмову від текстових повідомлень як методу двофакторної автентифікації та відновлення облікового запису. Натомість Microsoft радить використовувати ключі доступу, програми автентифікації та перевірені вторинні адреси електронної пошти.

Таке рішення компанія аргументує захистом користувачів, зокрема, тому що SMS-повідомлення є одним із головних джерел шахрайства.

"Аутентифікація на основі SMS зараз є основним джерелом шахрайства, і, переходячи на облікові записи без паролів, ключі доступу та підтверджену електронну пошту, ми допомагаємо вам випереджати загрози, що розвиваються, водночас роблячи доступ до облікового запису простішим та безперешкоднішим", - йдеться на сайті підтримки.

Допоки компанія пропонує опції на кшталт додатка автентифікації чи перевірки адреси електронної пошти, головний поштовх йде у сторону ключів доступу.

Microsoft відзначає кілька переваг цього рішення, серед яких покращена безпека та зниження ризику захоплення облікового запису, оскільки ключі є стікішими до фішингу, швидший вхід, адже не треба очікувати на SMS, а також краще відновлення акаунту, адже для цього більше не потрібен номер телефону.