Майкрософт відмовляється від SMS-кодів: Перехід на ключі доступу для п

Майкрософт відмовляється від SMS-кодів: Перехід на ключі доступу для посилення безпеки

20.05.2026 06:24 · 2 хв читання

Майкрософт відмовляється від SMS-кодів як основного методу входу та відновлення доступу до особистих акаунтів, назвавши їх "провідним джерелом шахрайства". Замість цього компанія пропонує використання ключів доступу, спеціальних програм для генерації кодів та підтвердженої електронної адреси. Ці зміни спрямовані на підвищення безпеки та зручності використання своїх послуг.

Microsoft відмовляється від SMS-кодів: Перехід на ключі доступу для посилення безпеки

Microsoft оголосила про значні зміни у системі автентифікації для особистих акаунтів, відмовляючись від SMS-кодів як основного методу входу та відновлення доступу. Компанія назвала SMS-авторизацію "провідним джерелом шахрайства" і планує замінити її на більш надійні альтернативи.

Згідно з офіційним повідомленням, Microsoft прагне до майбутнього, де автентифікація буде безпарольною, безпечною та зручною. Точна дата повного відключення SMS-кодів поки не названа, але компанія вже активно впроваджує нові підходи.

Нові стандарти автентифікації

Для нових акаунтів Microsoft опція SMS-автентифікації вже недоступна. Існуючим користувачам система почне пропонувати "Увійти швидше", заохочуючи створити ключ доступу.

Основними методами заміни SMS-кодів стануть:

Ключі доступу (Passkeys): криптографічний метод входу без пароля.
Застосунок-автентифікатор: використання спеціальних програм для генерації кодів.
Підтверджена електронна адреса: для відновлення доступу та підтвердження особи.

Що таке ключі доступу (Passkeys)?

Ключі доступу є сучасною альтернативою традиційним паролям та SMS-кодам. Це криптографічний метод, який дозволяє увійти в акаунт, використовуючи біометричні дані або PIN-код вашого пристрою.

Принцип роботи:

Замість SMS-коду система використовує відбиток пальця, Face ID або PIN-код вашого смартфона чи комп'ютера.
Цей підхід значно підвищує безпеку, захищаючи користувачів від поширених загроз, таких як фішинг та SIM-swap атаки.

SIM-swap атака — це шахрайська схема, коли зловмисник незаконно переоформлює номер жертви на свою SIM-карту, перехоплюючи таким чином SMS-коди та отримуючи доступ до акаунтів.

Реакція спільноти та питання відновлення доступу

Рішення Microsoft викликало неоднозначну реакцію серед користувачів. Частина спільноти на Reddit підтримала зміни, називаючи SMS-автентифікацію "жахливо вразливою одразу з кількох боків". Однак інші користувачі висловили занепокоєння щодо практичних аспектів, зокрема:

Прив'язка до пристрою: Ключі доступу прив'язані до конкретного гаджета, що може ускладнити вхід з кількох пристроїв.

Microsoft запевняє, що питання відновлення доступу ретельно продумане. У випадку втрати або крадіжки смартфона, відновити доступ до акаунта можна буде через підтверджену електронну пошту або за допомогою іншого зареєстрованого ключа доступу. Компанія також підкреслює, що зміна номера телефону більше не впливатиме на можливість відновлення акаунта.

Ширший контекст стратегії Microsoft

Відмова від SMS-кодів є частиною ширшої стратегії Microsoft, спрямованої на переосмислення безпеки та зручності у своїй екосистемі, особливо в контексті Windows 11. Цей крок доповнює інші ініціативи компанії, такі як:

Скорочення присутності Copilot в операційній системі.
Внутрішні дискусії серед розробників щодо скасування обов'язкового акаунта Microsoft при першому налаштуванні Windows.

Це свідчить про те, що компанія послідовно перебудовує базові елементи безпеки та користувацького досвіду, рухаючись до більш захищеного та безпарольного майбутнього.

Джерело: itc.ua

Читайте також