Microsoft постепенно отказывается от использования SMS в качестве метода подтверждения личности при входе в учетные записи. Вместо этого компания предлагает перейти на ключи доступа (Passkeys) — локальную защиту устройства с помощью биометрии или PIN-кода. Об этом пишет Windows Latest.
SMS-сообщения никогда не предназначались для аутентификации, хотя и получили распространение в качестве дополнительного уровня защиты учетных записей. Фундаментальная проблема — текстовые сообщения передаются в открытом виде, поэтому уязвимы для атак типа «человек посередине» и подмены номера. Microsoft прямо признает: «SMS-аутентификация на сегодня является одним из главных источников мошенничества».
Переход на Passkeys — это ответ на эти угрозы. Этот метод использует встроенные средства защиты устройства — распознавание лица, отпечаток пальца или локальный PIN-код. Ключевое преимущество — никакие биометрические данные не покидают устройство пользователя, что практически исключает возможность их перехвата или подделки.
Впрочем, переход не всегда проходит без проблем. При настройке новых компьютеров или временных виртуальных машин ввод биометрических данных может затрудняться. В таких случаях Microsoft рекомендует альтернативу — верифицированный адрес электронной почты. Это более надежный вариант по сравнению с SMS, хотя и менее удобный, чем биометрия.
Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий
Компания подчеркивает, что это решение соответствует её стратегии повышения стандартов безопасности. Цель — помочь пользователям «опередить постоянно развивающиеся угрозы», сделав доступ к учетным записям более удобным.
