Koniec z autentykacją SMS. Microsoft twierdzi, że jest zbyt niebezpieczna

Bartłomiej LisSkomentuj
Koniec z autentykacją SMS. Microsoft twierdzi, że jest zbyt niebezpieczna

Microsoft ogłosił ważną zmianę w sposobie zabezpieczania kont użytkowników. Popularne kody SMS, które od lat służyły jako druga warstwa uwierzytelniania, mają stopniowo zniknąć z procesu logowania. Firma tłumaczy decyzję rosnącą skalą nadużyć i coraz częstszym wykorzystywaniem tej metody przez cyberprzestępców.



Zmiana wpisuje się w szerszą strategię odejścia od klasycznych haseł i przejścia na rozwiązania bezhasłowe. Microsoft chce, aby użytkownicy korzystali przede wszystkim z kluczy dostępu oraz weryfikacji przez zaufane urządzenia i adresy e-mail. Według firmy ma to jednocześnie zwiększyć bezpieczeństwo i uprościć logowanie.

SMS jako najsłabsze ogniwo

Jeszcze kilka lat temu uwierzytelnianie SMS uchodziło za skuteczną metodę ochrony kont. Użytkownik otrzymywał jednorazowy kod, który trzeba było wpisać podczas logowania. Z czasem jednak cyberprzestępcy zaczęli coraz skuteczniej omijać ten mechanizm, wykorzystując m.in. socjotechniki i przechwytywanie wiadomości.



Microsoft wprost przyznaje, że SMS stał się jednym z głównych wektorów ataków. W oficjalnych komunikatach firma wskazuje, że metoda ta nie nadąża za współczesnymi zagrożeniami i nie zapewnia już odpowiedniego poziomu ochrony. W efekcie ma zostać wycofana z kont osobistych.

Microsoft od dłuższego czasu naciska na przejście na aplikację Authenticator

Przejście na logowanie bez haseł

Nowym standardem mają stać się tzw. passkeys, czyli klucze dostępu działające bez tradycyjnego hasła. W praktyce logowanie odbywa się poprzez „cyfrowe uzgadnianie tożsamości” między urządzeniem użytkownika a usługą, do której się loguje. Dzięki temu nie istnieje hasło, które można ukraść lub wyłudzić. Oprócz tego Microsoft promuje także logowanie przez zweryfikowany adres e-mail. Po wejściu zmian w życie użytkownik nie będzie musiał już pamiętać haseł (oprócz tego do maila) ani przepisywać kodów z wiadomości.

Koniec pewnej epoki

Zmiana oznacza symboliczny koniec jednej z najpopularniejszych metod uwierzytelniania ostatnich dwóch dekad. SMS-y, które przez lata stanowiły podstawowe zabezpieczenie kont, ustępują miejsca bardziej zaawansowanym technologiom.

Według Microsoftu przyszłość logowania należy do rozwiązań bezhasłowych. Jeśli trend się utrzyma, tradycyjne kody SMS mogą wkrótce zniknąć nie tylko z usług Microsoftu, ale także z innych platform internetowych.

Źródło: Microsoft


reklama - polecane wideo



Obserwuj nas w Google News

Bartlomiej LisNa co dzień administrator systemów, z pasją zgłębiający świat nowych technologii. Po godzinach zajmuje się grafiką cyfrową, ale także bardziej tradycyjną sztuką: malarstwem, fotografią analogową.