A Microsoft anunciou uma mudança significativa em seus métodos de segurança: a gigante de tecnologia começará a eliminar gradualmente o uso de SMS para envio de códigos de autenticação e recuperação de contas pessoais. A decisão visa fortalecer a proteção dos usuários contra vulnerabilidades conhecidas nos serviços de mensagens de texto.
O fim dos códigos por SMS na Microsoft
A companhia confirmou que não utilizará mais mensagens de texto para procedimentos de login ou recuperação de senhas em contas Microsoft. Quem perder a senha ou tentar acessar um serviço da empresa a partir de um dispositivo novo não receberá mais um SMS com código de verificação. A medida já está detalhada na página de ajuda oficial da empresa, que declarou estar comprometida com o avanço dos padrões de segurança.
Alternativas seguras para autenticação
A Microsoft incentiva os usuários a criarem uma passkey, também conhecida como chave de acesso. Esse mecanismo permite a autenticação em serviços online sem a necessidade de digitar senhas tradicionais. O sistema gera uma credencial única e exclusiva no dispositivo do usuário, baseada em conceitos de criptografia de chaves públicas.
Como utilizar as passkeys
No Windows, as passkeys podem ser configuradas através do PIN de acesso ao sistema, impressão digital em computadores equipados com leitores biométricos, ou ainda pelo reconhecimento facial via Windows Hello. Essa flexibilidade oferece maior convenience sem comprometer a segurança.
Outras opções de verificação
Além das passkeys, a Microsoft oferecerá alternativas como códigos ou links de validação enviados para e-mails verificados. Os usuários também poderão optar por software autenticadores, caso do Microsoft Authenticator, ferramenta compatível com diversos serviços e que geralmente suporta passkeys.
Por que a Microsoft está abandonando o SMS
A decisão fundamenta-se em preocupações com segurança. Códigos enviados por SMS são transmitidos em texto simples, sem criptografia, o que os torna vulneráveis à interceptação. Além disso, mensagens de texto podem ser capturadas por malwares presentes no celular ou serem utilizadas em ataques de phishing.
Riscos adicionais do SMS
O serviço de mensagens favorece golpes de SIM Swap, nos quais criminosos transferem o número da vítima para outro chip. Há ainda o problema da confiabilidade: mensagens nem sempre chegam no prazo esperado, forçando o usuário a solicitar novos códigos repetidamente.
Impacto e próximos passos
A transição pode gerar transtornos para parte dos usuários, especialmente aqueles menos familiarizados com tecnologia ou com agendas atribuladas. A migração exigirá a ativação dos novos métodos alternativos, o que pode demandar tempo e adaptação. Por essa razão, a empresa optou por uma implementação progressiva.
Embora a Microsoft não tenha estabelecido um prazo definido para a conclusão da migração, os usuários devem ficar atentos a comunicações da companhia solicitando a ativação de passkeys ou outros métodos de autenticação. A mudança representa uma tendência mais ampla do setor de tecnologia hacia a abandono de práticas consideradas inseguras em favor de soluções mais robustas.
Fonte: https://tecnoblog.net
