Компания Microsoft официально объявила о постепенном прекращении использования SMS-сообщений в качестве метода аутентификации и восстановления доступа к учетным записям пользователей. Согласно обнародованному на сайте корпорации заявлению, такое решение продиктовано статистикой, которая свидетельствует, что именно текстовые сообщения превратились в основной источник мошеннических действий. Несмотря на отсутствие определенного графика полного отключения этой функции, разработчики акцентируют внимание на переходе к технологиям беспарольного доступа, которые, по их мнению, обеспечивают более высокий уровень защиты от внешних угроз в современной цифровой среде.
Технология ключей доступа (passkeys), на которую делает ставку разработчик, существенно отличается от традиционных паролей или одноразовых кодов, которые отправляются через операторов мобильной связи. Вместо ввода символов, которые легко забыть или украсть, система использует пару криптографических ключей, где один хранится на устройстве, а другой — на серверах сервиса. Пользователь подтверждает свою личность через сканирование отпечатка пальца, распознавание лица или ввод персонального PIN-кода устройства, что физически ограничивает возможность утечки ключевой секретной информации через злонамеренные действия хакеров.
Несмотря на уверенность разработчиков в безопасности таких методов, некоторые эксперты по кибербезопасности сохраняют скептицизм относительно полной надежности внедренных изменений. Исследователи из компании SquareX в 2025 году продемонстрировали результаты, согласно которым браузеры, обеспечивающие работу ключей доступа, могут быть использованы для обхода защиты. Выявленная уязвимость позволяет злоумышленникам имитировать процесс регистрации или аутентификации, перехватывая рабочий процесс в браузере, что теоретически ставит под угрозу безопасность банковских приложений и систем хранения данных, где полагаются на доверие к биометрическим запросам.
Критический взгляд на безопасность SMS-сообщений существовал на протяжении многих лет, поскольку техники подмены SIM-карт, известные как SIM-swapping, стали эффективным инструментом для получения контроля над чужими аккаунтами. Отказ Microsoft от этого метода считается оправданным шагом, даже с учетом выявленных рисков в новых системах авторизации. Осознание уязвимости устаревших протоколов является необходимым этапом, однако пользователям важно помнить, что переход на беспарольные методы не освобождает от ответственности за настройку безопасности собственных устройств и программного обеспечения.
