搜索
微软账户正逐步淘汰短信验证码,强推通行密钥登录
1 天前
微软宣布将逐步淘汰个人用户Microsoft账户的短信验证码服务。短信验证码因以明文传输易被拦截,且存在SIM卡交换攻击等安全风险,已成为网络诈骗的主要手段之一。为此,微软正积极推动通行密钥成为个人账户的默认登录方式。通行密钥基于FIDO2标准,安全性显著提升。目前,微软内部通行密钥的使用量增长迅速,无密码身份验证成功率高达95%,登录速度也提升了14倍。对于企业用户,微软Entra ID的通行密钥支持已进入公测阶段。此外,第三方密码管理器和微软Password Manager也提供了通行密钥功能。微软还启动了企业环境中短信和语音验证码的淘汰工作,要求使用旧式身份验证方式的组织在2026年9月30日前完成管理设置的迁移,否则自10月1日起旧版验证流程将停止服务。
