Passkeys — более безопасный способ входа, использующий биометрию или локальный PIN на устройстве. Данные не покидают устройство, что исключает подделку.
Microsoft планирует отказаться от SMS-аутентификации из-за уязвимости к мошенничеству. Вместо этого предлагается использовать встроенную защиту: Face ID, отпечаток или PIN.
На новых ПК или виртуальных машинах ввод биометрии может быть неудобен. В таких случаях SMS кажется проще, но это снижает безопасность. Предпочтительнее использовать верифицированную электронную почту.
Microsoft заявляет о постепенном отказе от SMS как метода аутентификации, так как он является источником мошенничества. Переход на беспарольные учётные записи помогает опережать угрозы.
SMS никогда не предназначались для аутентификации. Они передаются в открытом виде, что делает их уязвимыми для атак «человек посередине» и подмены номера.
0 комментариев