A Microsoft quer apostar em senhas verificadas, e‑mails e autenticação biométrica para aumentar a segurança.
A Microsoft informou que o sistema de SMS como método de autenticação em contas pessoais, será parada. A mudança será gradual e passa por abandonar códigos enviados por mensagem, para priorizar senhas verificadas, endereços de email confiáveis e métodos modernos de autenticação, como reconhecimento facial, impressão digital e PIN.
Esta decisão não surpreende, uma vez que SMS já é considerado vulnerável há alguns anos, com ataques de phishing, clonagem de cartões SIM e engenharia social a tornarem esse método cada vez menos seguro. A Microsoft reforça a ideia ao afirmar que o novo modelo não só aumenta a proteção, como também torna o login mais rápido e conveniente.
Com a transição, os utilizadores deverão encontrar mais pedidos de senha ao iniciar sessão, mas o processo será complementado por autenticação biométrica ou PIN, dependendo do dispositivo. Para a recuperação de contas, a empresa passará a depender exclusivamente de endereços de email e passwords previamente verificadas, eliminando o SMS como opção de fallback.
Quem ainda depende muito das mensagens de texto para recuperar ou validar a conta deve considerar uma alternativa o quanto antes. A mudança aproxima o ecossistema Microsoft de práticas mais modernas de segurança, semelhantes às adotadas por sistemas que já abandonaram o SMS como método principal.
