微软逐步淘汰 SMS 身份验证，通行密钥带来更强安全保障！

ZDNET 要点总结

微软正在逐步淘汰将 SMS 作为身份验证方式，因为 SMS 消息未加密，易受黑客攻击。微软账户所有者将被提示设置通行密钥。通常登录或找回在线账户时会收到 SMS 验证短信，但这并非安全的身份验证方式，如今微软对使用微软账户的用户逐步停用该方式。此外，移动网络钓鱼比电子邮件威胁更大，需了解防范方法。在新的支持页面上，微软宣布逐步淘汰 SMS 作为个人微软账户的身份验证和账户恢复方式，推广通行密钥以提供更强安全性。

SMS 身份验证为何如此不安全？

为什么 SMS 是糟糕的身份验证方式呢？无论使用哪种消息应用程序，SMS 都缺乏端到端加密，无法保护传输中的文本信息，黑客可拦截消息获取安全代码。常见的 SIM 卡交换手段中，黑客获取短信后用安全代码登录移动账户，说服运营商转移号码到另一张 SIM 卡，从而接收 SMS 身份验证短信，逐个接管个人账户。微软在支持页面表示：“基于 SMS 的身份验证如今是欺诈的主要源头。通过转向无密码账户、通行密钥和经过验证的电子邮件，能帮助用户领先于不断演变的威胁，让账户访问更简单、更顺畅。SMS 身份验证易受网络钓鱼和 SIM 卡交换攻击，为保护账户并提供便利，将用通行密钥和经过验证的电子邮件取代它。”此外，还需权衡通过 Google 和 Facebook 登录的风险与益处。移动运营商虽提供 SIM 卡保护功能，但 SMS 本质上仍是脆弱易受攻击的身份验证方式。随着 SMS 被淘汰，如何验证微软账户登录或恢复呢？微软会引导用户添加经过验证的电子邮件和通行密钥，若想立即设置通行密钥，微软另一支持页面会说明具体操作方法。

使用密码管理器的另一个理由

通行密钥与设备相关，如果在电脑上创建后需在手机上使用，反之亦然怎么办？微软建议使用密码管理器存储通行密钥，可在安装该程序的任何设备上使用。现在，大多数主流密码管理器都支持通行密钥，包括 Edge 浏览器中的微软密码管理器、Google 密码管理器、苹果密码管理器、1Password、NordPass、Bitwarden 和 Dashlane。另外，还可将通行密钥保存到物理安全密钥中，插入电脑或移动设备验证账户，也可保存在手机上，在电脑登录时扫描。在 Windows 电脑上，Windows Hello 也支持通行密钥。通常可通过面部识别、指纹识别、安全密钥或 PIN 码，用通行密钥进行登录。俗话说，向通行密钥过渡虽需几个步骤，但短期麻烦能换来长期收益，赞赏微软的改变，希望更多公司效仿。

安全相关内容

- 安卓手机最强大的安全功能默认关闭且隐藏，需尽快开启。

- 随着勒索软件威胁减弱，新的、更危险的数字威胁正在兴起。

- 电脑的关键安全证书可能即将过期，需了解如何检查。

- 如何对 iPhone 进行极致安全设置，让 FBI 都无法进入。

那么，面对这些安全问题，大家又该如何应对呢？