A Tecnoblog informou que a Microsoft planeja abandonar o uso de códigos SMS como método de autenticação em dois fatores (2FA). A empresa substituirá esse sistema por alternativas como passkeys, e-mails verificados e aplicativos de autenticação, considerados mais seguros contra interceptação e phishing.
A decisão reflete uma tendência do setor de tecnologia, que busca eliminar métodos de verificação baseados em SMS devido à vulnerabilidade a ataques de troca de SIM (SIM swap) e à falta de criptografia de ponta a ponta. As passkeys, baseadas em criptografia assimétrica, são particularmente resistentes a tentativas de engano.
A mudança ocorre em um momento em que a Microsoft e outras grandes empresas de tecnologia intensificam esforços para promover padrões de autenticação sem senha. A empresa não divulgou um cronograma exato para a descontinuação completa do SMS, mas espera-se que a transição ocorra gradualmente nos próximos meses.