Microsoft оголосила про поступову відмову від SMS-кодів як методу аутентифікації та відновлення доступу для особистих облікових записів. У компанії називають авторизацію через текстові повідомлення «провідним джерелом шахрайства» і планують повністю замінити її на ключі доступу (passkeys), додаток-аутентифікатор та підтверджену електронну адресу. Для нових користувачів опція авторизації за допомогою SMS уже заблокована, а чинним клієнтам найближчим часом почнуть пропонувати перехід на безпечніші альтернативи.
Ключі доступу (passkeys) використовують криптографічний метод входу без пароля, задіюючи біометрію пристрою — Face ID, відбиток пальця або локальний PIN-код. Такий підхід унеможливлює успішні фішингові атаки та захищає від SIM-swap (шахрайського переоформлення SIM-карти жертви для перехоплення кодів). Якщо ж користувач втратить свій фізичний пристрій, відновити доступ до системи можна буде за допомогою підтвердженої електронної пошти або іншого зареєстрованого ключа.
Реакція технологічної спільноти на це рішення виявилася неоднозначною. Частина користувачів підтримує зміни через високу вразливість SMS-аутентифікації, тоді як інші вказують на незручність прив’язки ключів до конкретних гаджетів під час входу з різних пристроїв. Попри це, відмова від мобільних номерів для авторизації є частиною глобальної стратегії Microsoft з модернізації базових елементів безпеки власної екосистеми та повного переходу на безпарольні технології.
