- 26,916
- 46
- 8 Ноя 2022
Microsoft закрыла любимую схему мошенников.
Microsoft откажется от СМС-кодов, чтобы входить в личные учётные записи и восстанавливать доступ. Компания признала, что такой способ защиты уже слишком часто помогает не пользователям, а мошенникам. Microsoft подтвердила , что постепенно уберёт СМС из способов входа и восстановления личных учётных записей. В компании объяснили решение тем, что коды в сообщениях уязвимы для фишинга и атак с подменой SIM-карты .
Вместо СМС Microsoft будет продвигать вход без пароля, ключи доступа и подтверждение через электронную почту. Компания уже больше года подталкивает пользователей к ключам доступа, а в 2025 году объявила, что все новые учётные записи Microsoft по умолчанию будут создаваться без пароля.
Ключи доступа позволяют входить в учётную запись с помощью устройства пользователя – например через отпечаток пальца, распознавание лица или PIN-код. Такой способ сложнее перехватить, чем одноразовый код из сообщения.
Microsoft пока не назвала, когда полностью откажется от СМС. Пользователей будут постепенно переводить на новые способы входа и предлагать создать ключ доступа при авторизации. Не все смогут перейти на новые способы без затруднений. Ключи доступа удобны на одном устройстве, но при работе с несколькими устройствами часто нужны синхронизация или диспетчер паролей. Не все пользователи хорошо знакомы с такими инструментами.
Тем не менее отказаться от СМС – закономерный шаг. Слишком долго одноразовые коды оставались слабым звеном защиты, которым активно пользовались мошенники.
Microsoft откажется от СМС-кодов, чтобы входить в личные учётные записи и восстанавливать доступ. Компания признала, что такой способ защиты уже слишком часто помогает не пользователям, а мошенникам. Microsoft подтвердила , что постепенно уберёт СМС из способов входа и восстановления личных учётных записей. В компании объяснили решение тем, что коды в сообщениях уязвимы для фишинга и атак с подменой SIM-карты .
Вместо СМС Microsoft будет продвигать вход без пароля, ключи доступа и подтверждение через электронную почту. Компания уже больше года подталкивает пользователей к ключам доступа, а в 2025 году объявила, что все новые учётные записи Microsoft по умолчанию будут создаваться без пароля.
Ключи доступа позволяют входить в учётную запись с помощью устройства пользователя – например через отпечаток пальца, распознавание лица или PIN-код. Такой способ сложнее перехватить, чем одноразовый код из сообщения.
Microsoft пока не назвала, когда полностью откажется от СМС. Пользователей будут постепенно переводить на новые способы входа и предлагать создать ключ доступа при авторизации. Не все смогут перейти на новые способы без затруднений. Ключи доступа удобны на одном устройстве, но при работе с несколькими устройствами часто нужны синхронизация или диспетчер паролей. Не все пользователи хорошо знакомы с такими инструментами.
Тем не менее отказаться от СМС – закономерный шаг. Слишком долго одноразовые коды оставались слабым звеном защиты, которым активно пользовались мошенники.
- Источник новости
- www.securitylab.ru
