ZDNET 要点总结微软正在逐步淘汰将 SMS 作为身份验证方式因为 SMS 消息未加密易受黑客攻击。微软账户所有者将被提示设置通行密钥。通常登录或找回在线账户时会收到 SMS 验证短信但这并非安全的身份验证方式如今微软对使用微软账户的用户逐步停用该方式。此外移动网络钓鱼比电子邮件威胁更大需了解防范方法。在新的支持页面上微软宣布逐步淘汰 SMS 作为个人微软账户的身份验证和账户恢复方式推广通行密钥以提供更强安全性。SMS 身份验证为何如此不安全为什么 SMS 是糟糕的身份验证方式呢无论使用哪种消息应用程序SMS 都缺乏端到端加密无法保护传输中的文本信息黑客可拦截消息获取安全代码。常见的 SIM 卡交换手段中黑客获取短信后用安全代码登录移动账户说服运营商转移号码到另一张 SIM 卡从而接收 SMS 身份验证短信逐个接管个人账户。微软在支持页面表示“基于 SMS 的身份验证如今是欺诈的主要源头。通过转向无密码账户、通行密钥和经过验证的电子邮件能帮助用户领先于不断演变的威胁让账户访问更简单、更顺畅。SMS 身份验证易受网络钓鱼和 SIM 卡交换攻击为保护账户并提供便利将用通行密钥和经过验证的电子邮件取代它。”此外还需权衡通过 Google 和 Facebook 登录的风险与益处。移动运营商虽提供 SIM 卡保护功能但 SMS 本质上仍是脆弱易受攻击的身份验证方式。随着 SMS 被淘汰如何验证微软账户登录或恢复呢微软会引导用户添加经过验证的电子邮件和通行密钥若想立即设置通行密钥微软另一支持页面会说明具体操作方法。使用密码管理器的另一个理由通行密钥与设备相关如果在电脑上创建后需在手机上使用反之亦然怎么办微软建议使用密码管理器存储通行密钥可在安装该程序的任何设备上使用。现在大多数主流密码管理器都支持通行密钥包括 Edge 浏览器中的微软密码管理器、Google 密码管理器、苹果密码管理器、1Password、NordPass、Bitwarden 和 Dashlane。另外还可将通行密钥保存到物理安全密钥中插入电脑或移动设备验证账户也可保存在手机上在电脑登录时扫描。在 Windows 电脑上Windows Hello 也支持通行密钥。通常可通过面部识别、指纹识别、安全密钥或 PIN 码用通行密钥进行登录。俗话说向通行密钥过渡虽需几个步骤但短期麻烦能换来长期收益赞赏微软的改变希望更多公司效仿。安全相关内容- 安卓手机最强大的安全功能默认关闭且隐藏需尽快开启。- 随着勒索软件威胁减弱新的、更危险的数字威胁正在兴起。- 电脑的关键安全证书可能即将过期需了解如何检查。- 如何对 iPhone 进行极致安全设置让 FBI 都无法进入。那么面对这些安全问题大家又该如何应对呢