A Microsoft está abandonando a autenticação de dois fatores por SMS em favor de chaves de acesso.

Segundo o Windows Latest, a Microsoft planeja eliminar gradualmente a autenticação por SMS para contas locais, alegando sua vulnerabilidade a exploração e fraudes. Em vez disso, a Microsoft propõe o uso de chaves de acesso, que são recursos de segurança integrados ao dispositivo, como reconhecimento facial, impressão digital ou PIN, e, eventualmente, a eliminação das senhas tradicionais.

Fonte da imagem: unsplash.com

As mensagens de texto provaram ser uma maneira útil de adicionar uma camada extra de segurança aos logins de contas, mas nunca foram concebidas para esse propósito. As mensagens SMS são enviadas em texto não criptografado, o que as torna vulneráveis ​​a ataques do tipo “homem no meio” e falsificação de números.

“A Microsoft está comprometida em elevar os padrões de segurança e, por isso, começaremos a eliminar gradualmente o SMS como método de autenticação e recuperação de contas pessoais da Microsoft”, afirmou a Microsoft em um comunicado oficial. “A autenticação por SMS é atualmente uma das principais fontes de fraude e, ao migrar para contas sem senha […], estamos ajudando você a se manter à frente das ameaças em constante evolução, tornando o acesso à conta mais simples e conveniente.”

O Passkeys é um método de autenticação mais limpo e seguro que usa a segurança local do dispositivo ou biometria para confirmar a identidade. Ao configurar, os usuários podem optar por usar o rosto, a impressão digital ou uma senha/PIN local. Essas informações nunca saem do dispositivo específico, tornando praticamente impossível que terceiros as falsifiquem.

Embora a autenticação por chave de acesso seja mais segura, podem surgir dificuldades com a entrada de dados biométricos ao configurar novos PCs com Windows ou máquinas virtuais temporárias. Nesses casos, o envio de mensagens SMS pode parecer mais conveniente para o usuário, mas essa conveniência tem um custo em termos de segurança. Nessas situações, o uso de uma conta de e-mail verificada é o método preferencial.