پیام جوان:
مایکروسافت رسماً اعلام کرد که بهتدریج استفاده از کدهای احراز هویت دو مرحلهای (2FA) مبتنی بر پیامک (SMS) برای سرویسهای مصرفی خود از جمله اوتلوک، واندرایو، Xbox Live و ورود به حساب مایکروسافت را متوقف خواهد کرد. این تصمیم پس از دعوت به صدها میلیون کاربر برای مهاجرت به «کلیدهای عبور» (Passkey) بهمنظور دسترسی امنتر و راحتتر اتخاذ شد.
بر اساس توضیحات تیم امنیت هویت مایکروسافت، کدهای پیامک در سالهای اخیر در برابر حملات جابجایی سیمکارت، فیشینگ و سوءاستفاده از پروتکل SS7 آسیبپذیر شدهاند؛ امکانی که مهاجمان بدون دسترسی فیزیکی به گوشی کاربر میتوانند پیامکها را رهگیری کنند. در مقابل، کلیدهای عبور بر پایه استاندارد WebAuthn و با استفاده از جفت کلیدهای رمزنگاری، که کلید خصوصی در دستگاه کاربر باقی میماند و با بیومتریک یا PIN محافظت میشود، امنیت بالاتری را فراهم میآورند.
کلیدهای عبور نه تنها در برابر فیشینگ، حملات تکراری و رهگیری از راه دور مقاوماند، بلکه سرعت ورود را تا چهار برابر نسبت به کدهای پیامکی افزایش میدهند. مایکروسافت این امکان را در ویندوز ۱۱، ویندوز ۱۰، iOS، اندروید و مرورگرهای اصلی مانند Edge و Chrome فعال کرده و کاربران میتوانند بهعنوان روش پشتیبان از اپلیکیشنهای Microsoft Authenticator یا Google Authenticator استفاده کنند.
فرآیند حذف کدهای پیامک بهصورت مرحلهای خواهد بود؛ ثبتنام حسابهای جدید از اواخر فصل جاری آغاز شده و در ۱۸ ماه آینده به حسابهای موجود تعمیم مییابد. مایکروسافت راهنمای گامبهگام نصب کلیدهای عبور را منتشر کرده تا کاربران پیش از بازنشستگی کامل پشتیبانی از پیامک، این انتقال را انجام دهند.
