Microsoft официально уходит от SMS-кодов
Microsoft постепенно откажется от SMS-аутентификации и полностью отключит этот способ входа с 1 октября 2026 года.
Причина ожидаемая:
SMS давно считается слабым звеном безопасности.
Основные проблемы:
— фишинг;
— SIM-swapping;
— перехват сообщений;
— зависимость от мобильного оператора.
В Microsoft прямо называют SMS недостаточно безопасным методом для современной аутентификации.
Чем заменяют?
Компания делает ставку на FIDO2 passkeys.
Что это такое:
— вход без пароля и SMS;
— криптографическая аутентификация с публичным и приватным ключом.
Как это работает:
— закрытый ключ хранится локально в TPM;
— авторизация проходит через Windows Hello.
То есть пользователь подтверждает вход:
— биометрией;
— PIN-кодом.
Почему это лучше?
В такой модели фишинг практически теряет смысл.
Даже если пользователь попадёт на поддельный сайт, приватный ключ не покинет устройство и не сможет быть передан злоумышленнику.
Microsoft приводит свою статистику:
— 95% успешных беспарольных входов;
— скорость авторизации в 14 раз выше, чем через SMS-код;
— на FIDO2 уже переведены 99,6% аккаунтов сотрудников.
Для корпоративных клиентов технология уже доступна.
Для обычных пользователей поддержка личных устройств начнёт разворачиваться уже в этом месяце.
Вообще SMS как второй фактор давно держался скорее по инерции.
Он лучше полного отсутствия защиты, но уже давно не соответствует современному уровню угроз.
Переход на passkeys — один из самых логичных сдвигов последних лет в consumer security.
И похоже, индустрия наконец начинает массово двигаться в эту сторону.
В тактильной логике будущее аутентификации — это не больше кодов и сложнее пароли.
А исчезновение самого взаимодействия с ними.
Безопасность становится менее заметной, но более криптографической.
#тактильныйфутуризм #microsoft #cybersecurity #passkeys
