微軟正加速提升帳戶安全,逐步淘汰個人用戶的簡訊驗證方式,轉而採用結合通行密鑰與電子郵件驗證的雙重因素認證系統。gizevo指出,這項轉變不僅僅是移除某項功能,更是基於多年資安實務經驗的策略性調整——簡訊通路因固有漏洞被證實為高風險入口,已無法滿足現代身份驗證標準,難以抵禦複雜的網路攻擊。
根據微軟最新官方支援文件,自即日起,公司將逐步停止向個人微軟帳戶傳送簡訊驗證碼。這意味著,未來在登入或重設帳戶時,需要多重因素認證的用戶必須先設定通行密鑰、啟用生體辨識(如指紋或臉部辨識)或綁定電子郵件地址以接收驗證碼。若未事先設定其他驗證方式,用戶可能面臨無法存取帳戶的風險。
通行密鑰已成為最有效且可靠的數位憑證形式。使用者可輕鬆將其與 windows 11、ios 和 android 裝置配對;登入時,本地生體解鎖會自動取得儲存在裝置上的加密密鑰,實現無縫、近乎瞬間的認證。此外,使用者還能完全摒棄密碼,建立真正無密碼的帳戶,並在多台裝置間同步多個獨立的通行密鑰,作為多重備援的安全措施。
微軟明確指出,簡訊驗證碼已成為網路犯罪分子利用的關鍵漏洞。根本問題在於該通訊渠道的不可控性:一方面,電信業者面臨真實的駭客入侵或內部洩密風險;另一方面,sim 卡盜換攻擊猖獗——攻擊者僅需出示偽造身分證明,即可誘騙電信業者發行新 sim 卡,從而截獲所有簡訊驗證碼。過去十年來,此類事件屢見不鮮,並造成廣泛損害。
相較之下,通行密鑰採用公鑰加密技術與硬體級安全模組,內建防護機制,可有效防止憑證轉移、複製及重放攻擊。每個網站或服務都會生成獨一無二的密鑰對,從根本上消除憑證撞庫風險;此外,整合的域名綁定機制確保私密密鑰僅回應合法域名請求,即使是最逼真的釣魚頁面也無法竊取或重複使用這些密鑰。
gizevo 建議所有微軟帳戶持有者盡快前往帳戶安全設定,啟用通行密鑰並註冊多台裝置。對於重視安全的用戶,甚至可以完全移除密碼,僅依賴通行密鑰,享受高度安全又便捷的無密碼登入體驗。
