Microsoft beveger seg bort fra SMS-basert autentisering for personlige kontoer som en del av selskapets bredere strategi for passordfri sikkerhet. Selskapet planlegger å gradvis fase ut verifiseringskoder via SMS som brukes til innlogging og kontogjenoppretting på tvers av Microsofts tjenester.
Microsoft mener SMS-autentisering ikke lenger gir sterk nok beskyttelse mot moderne cybertrusler. Selskapet ønsker i stedet å få brukere over på passnøkler, autentiseringsapper og andre phishing-resistente sikkerhetsmetoder.
Microsoft faser ut SMS-koder
Microsoft bekreftet at selskapet vil begynne å fjerne SMS-verifiseringskoder for personlige Microsoft-kontoer. Endringene påvirker autentiserings- og gjenopprettingssystemer knyttet til tjenester som Outlook, Windows, Xbox og Microsoft 365.
Ifølge Microsoft har SMS-basert autentisering blitt en stor kilde til svindel og kontokompromittering. Angripere retter ofte angrep mot SMS-systemer gjennom phishingkampanjer, SIM-swapping og sosial manipulering.
Selskapet planlegger nå å flytte brukere over til passnøkler, verifiserte gjenopprettingssystemer via e-post og autentiseringsapper i stedet for tradisjonelle SMS-koder. Microsoft opplyste at overgangen vil skje gradvis og ikke gjennom en umiddelbar nedstenging.
Microsoft fortsetter satsingen på passordfri sikkerhet
Microsoft har i flere år bygget ut støtte for passordfri autentisering i hele økosystemet sitt. Selskapet fremhever i økende grad passnøkler som den foretrukne innloggingsmetoden fordi de gir sterkere beskyttelse mot phishing og tyveri av legitimasjonsopplysninger.
Passnøkler gjør det mulig for brukere å autentisere seg direkte gjennom pålitelige enheter med biometrisk verifisering, PIN-koder eller maskinvarebaserte sikkerhetssystemer. I motsetning til SMS-koder er løsningen ikke avhengig av mobilnett som angripere kan kapre eller avlytte.
Microsoft hevder også at passordfri autentisering forbedrer brukeropplevelsen ved å fjerne behovet for passord og ventetid på SMS-levering. Strategien følger en bredere utvikling i bransjen der tradisjonelle passord og svak tofaktorautentisering gradvis erstattes.
Sikkerhetseksperter har lenge advart mot SMS-risiko
Cybersikkerhetsforskere har kritisert SMS-autentisering i flere år fordi tekstmeldinger er sårbare for avlytting og svindel. SIM-swapping, skadevare og telekombaserte phishingkampanjer fortsetter å målrette SMS-verifiseringssystemer hos store nettplattformer.
Angripere forsøker ofte å kapre telefonnumre ved å lure mobiloperatører til å overføre kontrollen over kontoer til falske SIM-kort. Når angripere får tilgang til et telefonnummer, kan de fange opp innloggingskoder og omgå kontobeskyttelse.
Sikkerhetseksperter anbefaler derfor stadig oftere phishing-resistente løsninger som passnøkler og maskinvarebaserte sikkerhetsnøkler i stedet for SMS-baserte systemer.
Enkelte brukere kan møte utfordringer
Til tross for sikkerhetsfordelene kan overgangen bort fra Microsofts SMS-koder skape brukervennlighetsproblemer for enkelte brukere. Passnøkler og autentiseringsapper krever ofte smarttelefoner, biometriske funksjoner eller nyere enheter som ikke alle bruker eller stoler på.
Noen personvernforkjempere og IT-administratorer har også uttrykt bekymring for sterk avhengighet av enhetsbaserte autentiseringssystemer knyttet til store teknologiplattformer.
Microsoft opplyser at flere gjenopprettings- og autentiseringsmetoder vil være tilgjengelige i overgangsperioden for å hjelpe brukerne med å tilpasse seg den nye sikkerhetsmodellen.
Konklusjon
Microsoft faser ut SMS-koder for personlige kontoer samtidig som selskapet utvider strategien for passordfri autentisering. Microsoft mener passnøkler, autentiseringsapper og verifiserte gjenopprettingssystemer gir sterkere beskyttelse mot moderne cybertrusler.
Beslutningen gjenspeiler også en bredere utvikling i teknologibransjen der forskere i økende grad ser på SMS-basert sikkerhet som utdatert og sårbar. Etter hvert som phishing-resistent autentisering blir mer utbredt, fortsetter store teknologiselskaper å flytte brukere over til passordfrie innloggingssystemer.
0 responses to “Microsoft faser ut SMS-koder for innlogginger”