Microsoft започва да премахва SMS кодовете като метод за вход в лични акаунти, промяна, която компанията подготвя от повече от година. Решението е част от по‑широкия преход към passkey‑базирана автентикация, която вече е задължителна за новите акаунти и постепенно измества всички по‑стари методи.
Премахването на SMS кодовете не е изненадващо. Microsoft отдавна подчертава, че SMS‑базираната автентикация е сред най‑често атакуваните механизми. Passkey подходът работи по различен принцип: устройството пази един ключ, защитен чрез биометрия или PIN, а услугата — друг. Само комбинацията от двата позволява успешен вход, което прави кражбата на идентичност значително по‑трудна.
Защо SMS кодовете изчезват
Компанията е категорична, че SMS вече е „водещ източник на измами“. Това включва прихващане на съобщения, SIM‑swap атаки и социално инженерство. Passkey елиминира тези рискове, защото не разчита на преносими кодове, които могат да бъдат откраднати или подслушани.
Microsoft не посочва точна дата за окончателното спиране на SMS‑ите, но предупреждава, че това ще се случи „скоро“. За потребителите това означава, че преминаването към passkey трябва да стане приоритет, особено ако все още използват SMS като резервен метод.
Какво става, ако passkey не е опция
Остава открит въпросът как ще се влиза в акаунт в ситуации, в които passkey не може да се използва, например при виртуални машини или среди без биометрия. Microsoft засега не предлага конкретно решение, но изглежда твърдо решена да наложи passkey като основен механизъм. Вероятно предстоят допълнителни инструкции или алтернативи, но засега потребителите трябва да се подготвят за промяната.
Преминаването към passkey е логичната стъпка към по‑сигурна автентикация, а спирането на SMS кодовете е само началото на този преход.
