微軟個人帳號將開始停用簡訊傳送驗證碼

不過本週Windows Latest先報導此事，微軟也證實即將終止發送SMS驗證碼。雖然微軟很早就開始推動無密碼驗證，但在此之前，微軟仍一直持續在MFA（multi-factor authentication）驗證中支援使用簡訊密碼。

微軟透過官網說明，簡訊（SMS）為基礎的驗證方式現在已成為詐騙主要來源，微軟希望協助使用者移轉為無密碼帳號、通行密鑰（passkey）和經驗證的電子郵件信箱收取雙因素驗證（2FA）驗證碼，藉此降低威脅同時簡化帳號登入作業。

微軟進一步解釋，簡訊傳送驗證碼可能讓用戶遭到釣魚或SIM卡交換（SIM-swap）攻擊。微軟特別推薦使用通行密鑰的好處，包括降低被釣、帳號被盜的風險。此外，使用指紋等生物驗證（或Face ID）或手機PIN碼，或是以蘋果及Google帳號作為單一點擊登入，都比等待簡訊傳送驗證碼更快速。

伴隨終止簡訊驗證，微軟將導引用戶以簡易方式加入經過驗證的email帳號及設定通行密鑰。完成後，就可以用以登入微軟帳號或是復原帳號，而不再需要用到簡訊，而且手機掉了也可以安全回復帳號。

Google也於2023年鼓勵用戶使用無密碼驗證登入Google服務，但目前仍允許用戶使用密碼。