Компанія Microsoft офіційно оголосила про поступове припинення використання SMS-повідомлень як методу автентифікації та відновлення доступу до облікових записів користувачів. Згідно з оприлюдненою на сайті корпорації заявою, таке рішення продиктоване статистикою, яка свідчить, що саме текстові повідомлення перетворилися на основне джерело шахрайських дій. Попри відсутність визначеного графіка повного відключення цієї функції, розробники акцентують увагу на переході до технологій безпарольного доступу, які, на їхню думку, забезпечують вищий рівень захисту від зовнішніх загроз у сучасному цифровому середовищі.
Технологія ключів доступу (passkeys), на яку робить ставку розробник, суттєво відрізняється від традиційних паролів або одноразових кодів, що надсилаються через операторів мобільного зв’язку. Замість введення символів, які легко забути або вкрасти, система використовує пару криптографічних ключів, де один зберігається на пристрої, а інший — на серверах сервісу. Користувач підтверджує свою особу через сканування відбитка пальця, розпізнавання обличчя або введення персонального PIN-коду пристрою, що фізично обмежує можливість витоку ключової секретної інформації через зловмисні дії хакерів.
Попри впевненість розробників у безпеці таких методів, деякі експерти з кібербезпеки зберігають скептицизм щодо повної надійності впроваджених змін. Дослідники з компанії SquareX у 2025 році продемонстрували результати, згідно з якими браузери, що забезпечують роботу ключів доступу, можуть бути використані для обходу захисту. Виявлена вразливість дозволяє зловмисникам імітувати процес реєстрації або автентифікації, перехоплюючи робочий процес в браузері, що теоретично ставить під загрозу безпеку банківських додатків та систем зберігання даних, де покладаються на довіру до біометричних запитів.
Критичний погляд на безпеку SMS-повідомлень існував протягом багатьох років, оскільки техніки підміни SIM-карт, відомі як SIM-swapping, стали ефективним інструментом для отримання контролю над чужими акаунтами. Відмова Microsoft від цього методу вважається виправданим кроком, навіть з урахуванням виявлених ризиків у нових системах авторизації. Усвідомлення вразливості застарілих протоколів є необхідним етапом, проте користувачам важливо пам’ятати, що перехід на безпарольні методи не звільняє від відповідальності за налаштування безпеки власних пристроїв та програмного забезпечення.
