„Microsoft“ atsisako SMS kodų: milijonams „Windows“ vartotojų keisis prisijungimas prie paskyrų

„Microsoft“ pradeda atsisakyti SMS kodų kaip prisijungimo ir paskyros atkūrimo būdo asmeninėse paskyrose. Bendrovė teigia, kad SMS autentifikacija tapo viena pagrindinių sukčiavimo formų, todėl vartotojai bus skatinami pereiti prie kitų prisijungimo metodų atsisakant žinučių siuntimo. Pokyčiai palies milijonus „Windows“, „Outlook“, „OneDrive“ ir kitų „Microsoft“ paslaugų naudotojų.

„Microsoft“ pradeda SMS autentifikacijos atsisakymą

Oficialiame bendrovės pareiškime nurodoma, kad „Microsoft“ palaipsniui atsisakys SMS žinučių, kurios galėjo būti naudojamos paskyrų autentifikacijai ir atkūrimui. Vietoje jų vartotojams bus siūloma naudoti vadinamuosius „passkeys“ bei patvirtintą el. paštą.

Prisijungimas tokiu būdu vyks naudojant įrenginio biometrinius duomenis – piršto atspaudą, veido atpažinimą arba PIN kodą. „Microsoft“ teigimu, toks metodas ne tik saugesnis, bet ir leidžia prisijungti greičiau, nes nebereikia laukti SMS kodo.

SMS kodai tampa silpnąja grandimi

SMS autentifikacija ilgą laiką buvo laikoma papildomu saugumo sluoksniu, tačiau pastaraisiais metais kibernetiniai nusikaltėliai vis dažniau išnaudoja būtent šį metodą. Viena dažniausių problemų – vadinamosios „SIM-swap“ atakos, kai sukčiai perima žmogaus telefono numerį ir gauna prieigą prie SMS patvirtinimo kodų.

„Microsoft“ jau anksčiau yra pripažinusi, kad SMS pagrįstas autentifikavimas šiandien yra viena pagrindinių paskyrų užgrobimo priežasčių. Dėl šios priežasties technologijų bendrovė ne tik aktyviai skatina pereiti prie saugesnių prisijungimo būdų, bet ir imasi konkrečių veiksmų.

„Passkey“ gali pakeisti slaptažodžius

„Passkey“ laikomi viena svarbiausių pastarųjų metų naujovių interneto saugumo srityje. Šią technologiją jau palaiko ne tik „Microsoft“, bet ir „Apple“ bei „Google“.

Kaip minėta aukščiau, skirtingai nei įprasti slaptažodžiai ar SMS kodai, „passkey“ leidžia prisijungti naudojant paties įrenginio autentifikaciją – pavyzdžiui, piršto atspaudą, veido atpažinimą arba PIN kodą. Tokie duomenys nėra siunčiami SMS žinutėmis ar įvedami rankiniu būdu, todėl juos gerokai sunkiau perimti sukčiams.

Pokyčiai palies milijonus vartotojų

Kol kas SMS autentifikacija nebus išjungta visiems iš karto, tačiau „Microsoft“ jau pradėjo aktyviai raginti vartotojus pereiti prie naujų prisijungimo metodų, ypač „Windows 11“. Prisijungiant prie paskyros daliai žmonių jau rodomi pasiūlymai greičiau susikurti „passkey“.

Kaip susikurti „passkey“ savo „Microsoft“ paskyrai?

„Microsoft“ nurodo, kad „passkey“ galima susikurti prisijungus prie paskyros išplėstinių saugumo nustatymų. Ten reikia pasirinkti „Įtraukti naują prisijungimo arba patvirtinimo būdą“, o tuomet – veido, piršto atspaudo, PIN arba saugos rakto parinktį.

Vėliau sistema pasiūlys pasirinkti, kur išsaugoti „passkey“ – telefone, kompiuteryje, slaptažodžių tvarkytuvėje arba fiziniame saugos rakte. Užbaigiant procesą vartotojas turi patvirtinti tapatybę biometriniais duomenimis arba įrenginio PIN kodu.

Kaip tą atlikti žingsnis po žingsnio rasite paspaudę čia.