Fale conosco

Microsoft Diz Adeus ao SMS: Criptografia e Segurança Ganham Espaço com Passkeys e Apps Autenticadores

Microsoft abandona SMS para códigos de segurança, priorizando passkeys e autenticadores. A Microsoft confirmou que está implementando uma mudança significativa em seus procedimentos de segurança. A empresa anunciou o fim gradual do uso de SMS para o envio de códigos

Microsoft abandona SMS para códigos de segurança, priorizando passkeys e autenticadores.

A Microsoft confirmou que está implementando uma mudança significativa em seus procedimentos de segurança. A empresa anunciou o fim gradual do uso de SMS para o envio de códigos de autenticação e recuperação de contas pessoais. Essa decisão visa fortalecer a segurança dos usuários, substituindo um método considerado vulnerável por alternativas mais robustas.

O envio de códigos via SMS tem sido uma prática comum em muitos serviços online, mas a Microsoft optou por evoluir. A companhia entende que as vulnerabilidades associadas ao SMS, como a falta de criptografia, representam um risco crescente em um cenário de ameaças digitais cada vez mais sofisticado. Por isso, a transição para métodos mais seguros já começou a ser notada.

A partir de agora, caso um usuário perca a senha de sua conta Microsoft ou precise fazer login em um novo dispositivo, não receberá mais um código via SMS. A empresa incentiva ativamente a adoção de novas tecnologias de autenticação, como as passkeys e aplicativos autenticadores. Conforme informação divulgada pela própria Microsoft, essa mudança reflete o compromisso da companhia com o avanço dos padrões de segurança.

O que são Passkeys e como funcionam?

As passkeys, também conhecidas como chaves de acesso, surgem como a principal alternativa ao SMS. Esse mecanismo inovador permite a autenticação em serviços online sem a necessidade de senhas tradicionais. O sistema cria uma credencial única e criptografada no dispositivo do usuário, utilizando o conceito de chaves públicas.

No Windows, por exemplo, uma passkey pode ser vinculada a métodos de autenticação biométrica, como impressão digital ou reconhecimento facial através do Windows Hello, ou ainda por um PIN de acesso ao sistema. Essa abordagem elimina a necessidade de memorizar senhas complexas e reduz significativamente o risco de ataques de phishing e roubo de credenciais.

Alternativas e o motivo da mudança

Além das passkeys, a Microsoft também oferece outras opções seguras. Usuários podem optar por receber códigos de validação ou links de confirmação em um e-mail verificado. Outra alternativa robusta é o uso de aplicativos autenticadores, como o próprio Microsoft Authenticator, que geralmente são compatíveis com o padrão de passkeys.

A principal motivação para o abandono do SMS reside em suas vulnerabilidades inerentes. Códigos enviados por SMS trafegam em texto simples, sem criptografia, tornando-os suscetíveis à interceptação. Além disso, malwares em celulares, páginas de phishing e golpes de SIM Swap representam riscos significativos para a segurança de códigos recebidos via SMS.

A Microsoft reconhece que essa migração pode gerar alguns transtornos iniciais para usuários menos familiarizados com as novas tecnologias. No entanto, a empresa está realizando a transição de forma progressiva, sem definir um prazo final. O objetivo é garantir que todos os usuários possam se adaptar e continuar acessando os serviços da Microsoft com a máxima segurança possível, incentivando a ativação dos métodos alternativos por meio de comunicações diretas, como e-mails.

Seja o primeiro a receber notícias e cursos gratuitos