FOXreport.gr

Η Microsoft καταργεί σταδιακά τους κωδικούς SMS για τον έλεγχο ταυτότητας δύο παραγόντων

Εικόνα: pixabay.com

Η Microsoft επιβεβαίωσε ότι ξεκινά τη σταδιακή κατάργηση των μηνυμάτων SMS ως μεθόδου ελέγχου ταυτότητας δύο παραγόντων (2FA), αλλά και ως τρόπου ανάκτησης λογαριασμού, για όλους τους προσωπικούς λογαριασμούς χρηστών. Αν χρησιμοποιείς τα SMS ως βασικό μηχανισμό λήψης κωδικών ασφαλείας, καλό θα ήταν να μεταβείς σύντομα σε κάποια εναλλακτική λύση, καθώς η εταιρεία δεν έχει διευκρινίσει ακόμη το ακριβές χρονοδιάγραμμα για την ολοκλήρωση της αλλαγής.

Microsoft: Γιατί η εταιρεία εγκαταλείπει τα SMS

«Ο έλεγχος ταυτότητας μέσω SMS αποτελεί πλέον κορυφαία πηγή απάτης», δήλωσε η Microsoft. «Με τη μετάβαση σε λογαριασμούς χωρίς κωδικό πρόσβασης (passwordless), passkeys και επαληθευμένα email, βοηθάμε τους χρήστες να παραμένουν μπροστά από τις εξελισσόμενες απειλές, κάνοντας παράλληλα την πρόσβαση στον λογαριασμό τους πιο απλή και απρόσκοπτη».

Η αποστολή κωδικών 2FA σε μορφή απλού κειμένου μέσω των δικτύων κινητής τηλεφωνίας ενέχει σημαντικούς κινδύνους ασφάλειας, όπως η υποκλοπή σημάτων και οι επιθέσεις ανταλλαγής καρτών SIM (SIM-swap). Σήμερα υπάρχουν σαφώς πιο ασφαλείς μέθοδοι, όπως οι εφαρμογές δημιουργίας κωδικών (authenticator apps) και τα passkeys, που καθιστούν τη χρήση των SMS ξεπερασμένη. Η Microsoft υπογραμμίζει ότι το μέλλον της ταυτοποίησης ανήκει σε λύσεις που δεν απαιτούν κωδικούς πρόσβασης, προσφέροντας ταυτόχρονα υψηλή ασφάλεια και φιλικότητα προς τον χρήστη.

Μετάβαση στα passkeys για μεγαλύτερη ασφάλεια

Οι χρήστες που συνδέονται στους προσωπικούς τους λογαριασμούς Microsoft θα καθοδηγούνται πλέον μέσα από μια απλή διαδικασία για να προσθέσουν ένα επαληθευμένο email και να ρυθμίσουν ένα passkey. Με αυτόν τον τρόπο θα μπορούν να συνδέονται και να ανακτούν τον λογαριασμό τους χωρίς να χρειάζονται το κινητό τους δίκτυο.

Η σύνδεση με passkey προσφέρει σημαντικά πλεονεκτήματα, καθώς είναι πρακτικά ακαριαία, απαιτώντας μόνο τη χρήση των βιομετρικών δεδομένων της συσκευής (όπως αποτύπωμα ή αναγνώριση προσώπου) ή του PIN.

Επιπλέον, τα passkeys παρουσιάζουν εξαιρετική ανθεκτικότητα σε επιθέσεις ηλεκτρονικού ψαρέματος (phishing) και εξασφαλίζουν ότι οι χρήστες μπορούν να ανακτήσουν την πρόσβαση στα δεδομένα τους ακόμη και αν αλλάξουν τηλεφωνικό αριθμό ή χάσουν τη συσκευή τους.

Exit mobile version