A Microsoft está eliminando gradualmente os códigos de autenticação por SMS para contas pessoais, substituindo-os por chaves de acesso.
A Microsoft anunciou que irá descontinuar a autenticação via SMS e a recuperação de contas pessoais da Microsoft. A empresa atualizou sua documentação de suporte para refletir essa mudança, que já havia sido sinalizada no início deste ano. A partir de agora, os códigos SMS serão substituídos por chaves de acesso, contas sem senha e endereços de e-mail secundários verificados.
Embora a Microsoft não tenha definido uma data específica para a transição, ela está introduzindo um processo de autenticação reformulado que incentiva os usuários a configurar uma senha durante o login.
Por que a Microsoft está eliminando gradualmente os códigos SMS para contas pessoais e o que ela recomenda em vez disso.
A Microsoft considera a autenticação via SMS um risco de segurança. A empresa destaca que os atacantes podem explorar mensagens de texto simples enviadas por celular para fraudes, phishing e troca de SIM. Além disso, a autenticação por SMS apresenta problemas de confiabilidade, com códigos que às vezes não chegam ou chegam com atraso.
Essa mudança alinha a Microsoft a uma tendência mais ampla do setor de abandonar a autenticação de dois fatores por SMS, cuja descontinuação é recomendada por organizações de segurança como o NIST há vários anos.
Ao iniciar sessão numa conta Microsoft, os utilizadores notarão uma nova opção chamada "Iniciar sessão mais rapidamente" que cria uma chave de acesso no dispositivo. As chaves de acesso são credenciais criptográficas que autenticam o utilizador sem necessidade de uma palavra-passe ou código SMS. Estão associadas a um dispositivo específico e podem ser desbloqueadas através de biometria ou de um PIN do dispositivo.
As orientações da Microsoft explicam várias maneiras de armazenar chaves de acesso. Os usuários podem salvar a chave de acesso em um gerenciador de senhas, armazená-la em um smartphone para autenticação entre dispositivos ou usar o hardware biométrico do Windows Hello para acesso local.
A recuperação de contas está mudando para depender de endereços de e-mail secundários verificados. A Microsoft afirma que estes são mais resistentes do que SMS para usuários que trocam de número de telefone ou perdem o acesso ao seu dispositivo original.
Possíveis dificuldades para usuários existentes e como configurar uma chave de acesso.
A descontinuação poderá afetar os usuários que atualmente dependem da verificação por SMS para suas contas Microsoft. Aqueles que não possuem uma chave de acesso ou um e-mail secundário verificado precisarão configurar um antes que o suporte a SMS seja totalmente descontinuado. Usuários de dispositivos mais antigos que não suportam o armazenamento de chaves de acesso podem ter que usar um gerenciador de senhas que suporte chaves de acesso ou mudar para um método de recuperação por e-mail verificado.
A Microsoft não definiu um prazo para que os usuários abandonem a autenticação por SMS, mas a empresa enfatizou seu objetivo de aprimorar os padrões de segurança por meio de experiências seguras por padrão.
Para se preparar para a eventual remoção do SMS, os usuários podem configurar uma chave de acesso para sua conta Microsoft seguindo as instruções oficiais da Microsoft. Esse processo é compatível com a criação de chaves de acesso em dispositivos Windows 11, Android, iOS e macOS, com a chave sincronizada por meio do método de armazenamento preferido do usuário. Além disso, endereços de e-mail secundários verificados podem ser adicionados por meio das configurações de segurança da conta como uma opção de recuperação de backup.
Comentários