خداحافظی مایکروسافت با پیامک‌های تأیید؛ گامی علیه کلاهبرداری سایبری

شرکت مایکروسافت اعلام کرد در تداوم مسیر خود برای عبور تدریجی از رمزهای عبور سنتی، استفاده از پیامک‌های متنی را به‌عنوان روش احراز هویت دو مرحله‌ای و بازیابی حساب کاربری کنار می‌گذارد و کاربران را به سمت استفاده از فناوری امن‌تر «کلیدهای عبور» (Passkeys) سوق می‌دهد.

نگرانی‌های امنیتی؛ انگیزه اصلی تغییر رویکرد

به گزارش ایتنا، این تصمیم در چارچوب تلاش‌های گسترده‌تر مایکروسافت برای ارتقای امنیت حساب‌های دیجیتال اتخاذ شده است. به اعتقاد این شرکت، اتکا به پیامک‌های متنی به یکی از مهم‌ترین بسترهای کلاهبرداری الکترونیکی تبدیل شده است.

مایکروسافت توضیح می‌دهد که کدهای تأیید ارسالی از طریق پیامک در برابر حملاتی نظیر جعل شماره، رهگیری پیام‌ها و تعویض سیم‌کارت آسیب‌پذیر هستند. این ویژگی‌ها باعث می‌شوند که روش مذکور در مقایسه با گزینه‌های مدرن، از قابلیت اطمینان کمتری برخوردار باشد.

این شرکت تأکید کرده است که در کنار برنامه‌های احراز هویت و ایمیل تأییدشده، تمرکز اصلی خود را بر کلیدهای عبور معطوف خواهد کرد تا تجربه ورود به سیستم را هم ایمن‌تر و هم ساده‌تر سازد.

 

کلیدهای عبور چیستند؟

کلیدهای عبور، فناوری نوین احراز هویتی هستند که بر پایه تأیید زیستی (بیومتریک) مانند اثر انگشت یا تشخیص چهره، یا بهره‌گیری از شماره شناسایی شخصی (PIN) مرتبط با دستگاه کاربر عمل می‌کنند.

این فناوری از کلیدهای رمزنگاری اختصاصی بهره می‌برد که در خود دستگاه ذخیره می‌شوند و از طریق اینترنت منتقل نمی‌گردند. این امر خطرات ناشی از فیشینگ و سرقت اطلاعات ورود را به میزان قابل توجهی کاهش می‌دهد.

کلیدهای عبور به‌عنوان بخشی از یک روند جهانی در جهت سیستم‌های احراز هویت بدون رمز عبور سنتی، مورد حمایت شرکت‌های بزرگ فناوری از جمله مایکروسافت، اپل و گوگل قرار گرفته‌اند.

 

 

نحوه تنظیم کلید عبور در حساب مایکروسافت

کاربران می‌توانند با مراجعه به تنظیمات امنیتی پیشرفته حساب مایکروسافت خود، یک کلید عبور ایجاد کرده و روش جدیدی برای ورود یا تأیید هویت اضافه کنند.

در گام بعدی، گزینه تشخیص چهره، اثر انگشت، پین یا کلید امنیتی می‌شود. سپس باید دستورالعمل‌های دستگاه برای ذخیره کلید عبور در محل مناسب (خود دستگاه یا یک برنامه مدیریت رمز عبور سازگار) دنبال گردد.

 

گذار تدریجی؛ بدون ضرب‌الاجل مشخص

اگرچه مایکروسافت زمان دقیقی برای قطع کامل ارسال پیامک‌های متنی تعیین نکرده است، اما از هم‌اکنون کاربران را تشویق می‌کند که هنگام ورود به حساب‌های کاربری خود، از کلید عبور استفاده کنند.

گزینه‌های دیگر مانند ایمیل تأییدشده نیز همچنان برای تسهیل دسترسی و بازیابی حساب‌ها در صورت لزوم در دسترس خواهند بود.

کارشناسان امنیت اطلاعات معتقدند این گام، به‌ویژه با توجه به افزایش حملات سایبری که رمزهای عبور سنتی و کدهای تأیید را هدف قرار می‌دهند، نشان‌دهنده تغییری مهم در استانداردهای حفاظت از حساب‌های دیجیتال است. به باور آن‌ها، کلیدهای عبور اکنون به عنوان یکی از برجسته‌ترین راهکارهای پیشنهادی برای رهبری آینده احراز هویت دیجیتال در سال‌های پیش رو شناخته می‌شوند.