Close button

Microsoft відмовляється від SMS-кодів: як можна підтвердити доступ до акаунту

програми Microsoft / Unsplash
Фото: програми Microsoft / Unsplash

Microsoft поступово прибирає SMS як спосіб входу та відновлення особистих облікових записів. Користувачам радять заздалегідь додати інші способи підтвердження, щоб не втратити доступ до Outlook, Windows, OneDrive, Xbox та інших сервісів компанії.

Microsoft повідомила, що починає відмовлятися від SMS-кодів для особистих акаунтів. Компанія пояснює це тим, що SMS-автентифікація стала одним із джерел шахрайства: такі коди можуть перехоплюватися через фішинг, підміну SIM-картки або атаки на мобільний номер.

Замість SMS Microsoft просуває passkeys, підтверджену резервну електронну пошту та застосунки для автентифікації. Під час входу користувачам можуть запропонувати створити passkey — спосіб входу через PIN-код пристрою, відбиток пальця або розпізнавання обличчя.

Головна зміна для користувачів у тому, що номер телефону більше не варто сприймати як основний спосіб повернути доступ до акаунта. Якщо людина втратить телефон, змінить номер, переїде за кордон або втратить доступ до SIM-картки, відновлення через SMS може стати проблемою.

Це особливо важливо для українців, які після переїзду користуються іноземними номерами, eSIM, роумінгом або старими українськими SIM-картками лише для банків і сервісів. Якщо до акаунта Microsoft прив’язаний застарілий номер, краще оновити способи входу до того, як SMS перестане працювати як звичний резервний канал.

Microsoft радить зайти в налаштування безпеки облікового запису, відкрити розділ керування способами входу та додати актуальну електронну адресу, passkey або застосунок Microsoft Authenticator. Компанія зазначає, що до акаунта можна додати кілька способів перевірки, але для підвищення безпеки новий номер телефону вже не можна додати як метод входу.

Для більшості користувачів це не означає негайне блокування акаунтів. Microsoft говорить саме про поступову відмову від SMS, а не про одномоментне вимкнення для всіх. Але затягувати з оновленням налаштувань ризиковано: якщо єдиним резервним способом був старий номер, відновлення доступу може стати складнішим.

Практичний висновок простий: потрібно перевірити, які способи входу прив’язані до акаунта Microsoft, додати актуальну резервну пошту й налаштувати passkey або Authenticator. Це зменшує ризик втрати доступу до пошти, файлів у OneDrive, ліцензій Windows, ігор, підписок та інших сервісів, які прив’язані до одного облікового запису.

analytics