Корпорация Microsoft официально объявила о начале постепенного отказа от использования SMS-сообщений для входа в учетные записи и восстановления доступа к ним. Компания планирует полностью перевести пользователей на более современные и безопасные методы аутентификации.
Причины отказа от SMS
Решение продиктовано растущими угрозами безопасности. Согласно официальному заявлению Microsoft, аутентификация через текстовые сообщения стала одним из основных инструментов киберпреступников для осуществления мошеннических действий. Уязвимость метода подтверждается многочисленными исследованиями, указывающими на риски перехвата SIM-карт, что позволяет злоумышленникам легко получать доступ к конфиденциальным данным.
Переход на ключи доступа
В качестве альтернативы предлагается использование ключей доступа (passkeys). В отличие от стандартных паролей, этот метод базируется на криптографических алгоритмах и обеспечивает высокий уровень защиты от фишинга.
- Ключ доступа состоит из двух частей: одна хранится на устройстве пользователя, другая — на стороне сервиса.
- Для авторизации устройство запрашивает подтверждение через биометрию, например, отпечаток пальца или сканирование лица, либо через PIN-код.
- Секретный ключ не передается по сети, что исключает возможность его кражи в случае утечки данных с сервера.
Мнения экспертов об уязвимостях
Несмотря на технологический прогресс, некоторые эксперты предупреждают о возможных рисках. Исследователи компании SquareX ранее представили данные о том, что веб-браузеры, управляющие процессами работы с ключами доступа, могут содержать уязвимости. Злоумышленники способны имитировать процесс регистрации и аутентификации, перехватывая взаимодействие между пользователем и браузером. Тем не менее, отказ от SMS-авторизации, считающейся устаревшей и небезопасной, признан позитивным шагом для укрепления кибербезопасности пользователей.
* — деятельность компании запрещена на территории РФ
