Microsoft официјално започна со постепено укинување на SMS пораките како метод за двофакторска автентикација при најава на личните кориснички сметки, како и враќање на пристапот кога ќе се заборави лозинката, на пример.
Според најновата документација за поддршка, компанијата ја донела оваа одлука поради фактот што автентикацијата базирана на текстуални пораки станала водечки извор на измами во дигиталниот простор.
Наместо традиционалните шестцифрени кодови кои со години се испраќаа на мобилните телефони, корисниците на Windows 11 сега се насочуваат кон користење на клучеви за пристап, односно „passkeys“, како и апликации за автентикација и верификувани секундарни адреси за е-пошта.
Оваа транзиција е дел од пошироката стратегија на компанијата за преминување кон иднина без лозинки, која е посигурна и полесна за користење од страна на крајните корисници.
Главната причина за напуштањето на досегашниот стандард е ранливоста на SMS пораките на модерни сајбер закани. Текстуалните пораки можат да бидат пресретнати или компромитирани преку напади за замена на SIM картички и разни фишинг тактики, бидејќи никогаш не биле дизајнирани со модерната сајбер безбедност на ум.
Од компанијата истакнуваат дека текстуалните пораки се еден од најчестите вектори за преземање на корисничките сметки, поради што отстранувањето на оваа опција драстично ја намалува изложеноста на ризик.
Microsoft одамна се залага за замената на кодовите испратени преку SMS со подобра алтернатива, а во 2020 можевме да прочитаме за нивната препорака тогаш да се користат сѐ уште популарните и доста безбедни USB „стикчиња“.
Во текот на процесот на транзиција, корисниците ќе бидат водени низ едноставна процедура за додавање на верификувана е-пошта и поставување на „passkey“.
При следната најава, системот ќе им понуди опција за побрзо најавување, мотивирајќи ги да го напуштат стариот начин на верификација. За оние кои евентуално ќе го променат својот телефонски број или ќе го изгубат уредот, новите методи ќе овозможат посигурно враќање на пристапот до сметката.
Слична одлука донесоа и од Google минатата година кои исто така најавија престанување на користењето на SMS пораките, на сметка на „passkeys“.
