Въпреки че датират от 1993 г. и ерата на GSM, SMS кодовете продължават да са изключително активни в работните процеси за удостоверяване и проверка на самоличността. Microsoft е сред най-големите технологични играчи, които настояват за пълното премахване на тази опция, предлагайки на клиентите набор от модерни, по-сигурни алтернативи - въпреки че предстои да видим дали потребителите ще приемат промяната или ще се придържат към навиците си за използване на SMS.
Microsoft потвърди, че SMS-базираното удостоверяване и възстановяване на акаунтите за личните профили е на път да отпадне. Компанията твърди, че SMS кодовете с обикновен текст вече не са подходящи за целите на безопасното удостоверяване, особено днес, когато са широко достъпни по-ефективни алтернативи в Windows и мобилните платформи.
От Редмънд сигнализираха за промяната по-рано тази година, а сега я утвърждават официално чрез актуализираната страница за поддръжка.
Компанията характеризира SMS-базираното удостоверяване като сериозна заплаха за неприкосновеността на личния живот, като се позовава на това как киберпрестъпниците все по-често използват мобилни съобщения с обикновен текст за провеждане на измамни кампании. Удостоверяването чрез SMS е изцяло податливо на фишинг, на подмяна на SIM картата и на други сложни вектори на атаки.
Вместо това Microsoft насочва потребителите към акаунти без парола, ключове за достъп (passskeys) и проверени вторични имейл адреси. Passkeys са с ясен приоритет - предполага се, че това е устойчив на фишинг метод за удостоверяване, който е значително по-труден за „разбиване“, когато се съчетае с хардуерна биометрия и/или ПИН код на устройството.
Влизането с passkey също така елиминира чакането на SMS кодовете, които са добре известни с ненадеждността си. Що се отнася до възстановяването на акаунти, идентификационните ключове (passskeys) и верифицираните имейл адреси предлагат по-устойчив резервен вариант, особено за потребители, които сменят телефонните си номера или губят достъп до първоначалното си мобилно устройство.
На практика Microsoft постепенно ще се откаже от SMS удостоверяването с новото преработено удостоверяване. Когато потребителят се опита да се логне, компанията ще предостави нова опция за „по-бързо логване“ след създаване на ключ за достъп (passskey) на устройството. Инструкциите на Microsoft включват няколко опции за passskey, като например възможността за запазване на новосъздадения ключ в мениджърите на пароли, смартфоните и биометричния хардуер на Windows Hello.
Microsoft представя passkeys като категорично надграждане на досегашната мобилна автентикация, което ще превърне в отживелица десетилетната SMS технология. Въпреки това постепенното премахване може да създаде затруднения за потребителите, които все още разчитат на традиционната SMS верификация в ежедневните си работни процеси.
Така или иначе, Редмънд заявява, че „се ангажира да развива стандартите за сигурност чрез сигурни по подразбиране практики“, като добавя, че passskeys и верифицираните (вторични) имейли ще помогнат на клиентите да „изпреварят“ нарастващите заплахи.












Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари