微软确认弃用 SMS 验证码,将全面转向更安全的无密码登录
虽然短信验证码早在 1993 年的 GSM 时代就已经问世,但直到今天,它依然活跃在各种身份验证和账号确认的流程中。不过,微软作为科技巨头之一,正打算彻底淘汰这个选项,并为用户们提供了一套更现代、更安全的替代方案;至于大家是会欣然接受,还是死守着用了多年的短信验证习惯不放,那就只能拭目以待了。
微软已经确认,针对个人账户的短信验证和账号恢复功能即将退出历史舞台。微软认为,纯文本的短信验证码已经不再适合当今的安全验证需求,尤其是现在 Windows 和各大移动平台上已经广泛普及了更强大的替代方案。
其实雷德蒙德(微软总部所在地)在今年早些时候就已经释放了相关信号,而现在,他们通过更新官方的支持页面,正式把这件事摆上了台面。
微软将基于短信的验证方式定性为“实实在在的安全隐患”,并指出网络犯罪分子正越来越多地利用纯文本短信来实施欺诈活动。此外,短信验证还容易受到网络钓鱼、SIM卡劫持以及其他各种复杂的攻击手段威胁。
作为替代,微软正在引导用户转向无密码账户、通行密钥以及经过验证的备用电子邮箱。其中,通行密钥是微软力推的重中之重 —— 这被号称是一种能抵御网络钓鱼的验证方式,如果再配合上设备的生物识别(如指纹、面部)或设备 PIN 码,破解难度将呈指数级上升。
使用通行密钥登录,不仅更安全,还省去了等待短信验证码的繁琐(毕竟短信延迟和收不到的情况大家都有过惨痛的经历)。在账号恢复方面,通行密钥和备用邮箱也提供了更可靠的兜底方案,特别是对于那些经常换手机号或丢失原始设备的用户来说,简直太友好了。
具体来说,微软将通过重新设计的验证流程,逐步淘汰短信验证。当用户尝试登录时,系统会在用户创建好设备上的通行密钥后,提供一个“更快登录”的新选项。微软的指引中还包含了多种通行密钥的保存方式,比如可以将新生成的密钥保存在密码管理器、智能手机,或者 Windows Hello 的生物识别硬件中。
微软把通行密钥描绘成对老旧手机验证方式的一次全面升级,认为它足以让沿用了数十年的短信技术彻底过时。不过话说回来,这个淘汰过程可能会让那些在日常工作中依然依赖传统短信验证的用户感到些许不适应。
无论如何,微软表示他们“致力于通过默认安全的体验来推进安全标准”,并补充说,通行密钥和经过验证的备用邮箱将帮助客户在面对不断演变的网络威胁时“保持领先”。
