Microsoft поступово виводить із використання SMS як метод підтвердження особи для входу в облікові записи. Натомість компанія пропонує перейти на ключі доступу (Passkeys) — локальний захист пристрою через біометрію або PIN-код. Про це пише Windows Latest.
SMS-повідомлення ніколи не створювалися для цілей аутентифікації, хоча й набули поширення як додатковий рівень захисту облікових записів. Фундаментальна проблема — текстові повідомлення передаються у відкритому вигляді, тому вразливі до атак типу «людина посередині» та підміни номера. Microsoft прямо визнає: «SMS-аутентифікація на сьогодні є одним із головних джерел шахрайства».
Перехід на Passkeys є відповіддю на ці загрози. Цей метод використовує вбудовані засоби захисту пристрою — розпізнавання обличчя, відбиток пальця або локальний PIN-код. Ключова перевага — жодні біометричні дані не покидають пристрій користувача, що практично унеможливлює їх перехоплення чи підробку.
Утім, перехід не є безпроблемним для всіх сценаріїв. При налаштуванні нових комп’ютерів або тимчасових віртуальних машин введення біометричних даних може ускладнюватися. У таких випадках Microsoft рекомендує альтернативу — верифіковану електронну адресу. Це надійніший варіант порівняно з SMS, хоч і менш зручний, ніж біометрія.
Підписуйтесь на Mediasat у Telegram: тут найцікавіші новини ТБ та телекому
Компанія підкреслює, що це рішення відповідає її стратегії підвищення стандартів безпеки. Мета — допомогти користувачам «випередити загрози, що постійно розвиваються», зробивши доступ до облікових записів зручнішим.
