Koniec z kodami wysyłanymi przez SMS w ekosystemie Microsoft
Nowe technologie

Koniec z kodami wysyłanymi przez SMS w ekosystemie Microsoft

Przez Maks Bartosik

Microsoft nie będzie już pozwalał na logowanie się poprzez kod z SMS. Cały ekosystem czeka mocna zmiana w kwestii zabezpieczeń kont użytkowników.

Weryfikacja dwuetapowa to absolutne minimum, jeśli chodzi o zabezpieczanie swoich kont. Bez niej właściwie sami dajemy dostęp do konta różnego rodzaju oszustom. Najczęściej wybierane opcje to oczywiście potwierdzenie przez kod wysłany na adres e-mail albo przez SMS. Są to z pewnością najmniej uciążliwe rozwiązania, ale też niosące za sobą większe niebezpieczeństwa, choćby fejkowe maile podszywające się pod serwis, w którym mamy konto. Zauważył to Microsoft, który zdecydował się na wprowadzenie zmian w zabezpieczeniach swojego ekosystemu.

Microsoft mówi „żegnam” SMS-om. Nie chronią użytkowników w wystarczający sposób

Kilka dni temu światło dzienne ujrzał jeden z dokumentów Microsoft, w którym mogliśmy znaleźć zapowiedź całkowitego usunięcia możliwości weryfikacji poprzez SMS. Jak czytamy, według danych firmy, to właśnie uwierzytalnianie poprzez SMSy stało się głównym źródłem włamań na konta, na przykład poprzez sim-swaping. Dlatego by lepiej chronić użytkowników swojego ekosystemu, firma zdecydowała się na przygotowania do całkowitego usunięcia tej opcji. Tak ma być znacznie bezpieczniej, a zmiana będzie dotyczyła wszystkich platform podpiętych pod ekosystem Microsoft, w tym także kont Xbox. Już niedługo wszyscy użytkownicy będą musieli przestawić się na inne metody weryfikacji, które zdaniem giganta z Redmond zapewnią znacznie większe bezpieczeństwo.

Oszuści mają za łatwo. Pora to zmienić

Zamiast weryfikacji przez SMSa, Microsoft chce by użytkownicy potwierdzali swoją tożsamość poprzez klucze dostępu i aplikację Microsoft Authenticator. Kody wysyłane na adres e-mail dalej będą jedną z możliwości, ale w tym przypadku firma chce, by nie przychodziły na główny adres, a na zweryfikowany adres zapasowy. Dzięki temu, przypadki oszustw poprzez phishing mają zdarzać się znacznie rzadziej, z czego skorzystają wszyscy użytkownicy.

Nie można mieć zastrzeżeń do takich działań jednej z największych firm. Próby oszustw poprzez fałszywe SMS-y czy wiadomości e-mail stały się prawdziwą plagą, a oszuści mogą bez większych problemów działać tak, że większość osób nawet nie zauważy, że to fałszywa wiadomość. Często wykorzystywaną „sztuczką” jest podmiana litery „i” na „l” w słowie „Microsoft”, czego ludzkie oko na pierwszy rzut oka nie zauważy. A wtedy jedno kliknięcie i już możemy żegnać się z dostępem do naszych danych. Zmiany wprowadzane przez firmę mają temu zapobiec i ochronić użytkowników.

Sprawdź również inne nasze publikacje:

Wielkie mapowanie całego kraju z powietrza. Pierwsza taka akcja od czterech dekad, celem surowce

Trump Mobile wprost przyznaje się do ujawnienia danych klientów

Oficjalnie: to koniec Google, jakie znamy! Największa aktualizacja wyszukiwarki od 25 lat

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Maks Bartosik

Redaktor specjalizujący się w nowych technologiach i ich wpływie na gospodarkę oraz codzienne życie. Absolwent kierunku dziennikarstwo na Uniwersytecie Kardynała Stefana Wyszyńskiego. Wcześniej przez kilka lat związany z dziennikarstwem technologicznym, w tym z portalem Respawn.pl, gdzie testował i recenzował sprzęt komputerowy — pamięci RAM, smartfony, peryferia oraz podzespoły konsumenckie. W BitHub.pl koncentruje się na ekosystemie sztucznej inteligencji, strategiach gigantów technologicznych, regulacjach cyfrowych oraz wszelkich istotnych zmianach z perspektywy inwestora, użytkownika, biznesu i konsumenta.