Корпорація Microsoft оголосила про відмову від SMS-кодів як методу двофакторної автентифікації та відновлення доступу для особистих облікових записів. У компанії назвали SMS-авторизацію головним джерелом шахрайства та планують замінити її на безпечніші ключі доступу (passkeys), фірмовий застосунок-аутентифікатор і підтверджену електронну адресу. Для нових користувачів опція входу через SMS уже заблокована, а власникам наявних акаунтів незабаром почнуть пропонувати перейти на нові стандарти безпеки.
Ключі доступу є сучасним криптографічним методом безпарольної авторизації. Замість коду з повідомлення система використовує локальну біометрію пристрою: відбиток пальця, розпізнавання обличчя Face ID або PIN-код. Це практично нівелює загрозу фішингу та SIM-swap атак, під час яких зловмисники перевипускають SIM-карту жертви у мобільного оператора для перехоплення одноразових паролів.
Реакція технологічної спільноти на це рішення виявилася неоднозначною. Частина користувачів схвалила нововведення через очевидну вразливість SMS, тоді як інші вказують на незручність використання passkeys, які часто прив’язані до конкретного девайса, що ускладнює вхід з інших гаджетів. Проте у разі втрати смартфона Microsoft дозволить відновити доступ за допомогою резервної електронної пошти. Цей крок є частиною глобальної стратегії компанії з посилення базової безпеки Windows та відмови від застарілих стандартів.
