Microsoft Kişisel Hesaplarda SMS Doğrulamasını Kaldırıyor

Microsoft, kişisel hesaplar için kullanılan SMS doğrulama sistemini resmi olarak sonlandırmaya hazırlanıyor. Şirket, güvenlik açıklarını kapatmak amacıyla kullanıcılarını çok daha güvenli bir alternatif olan "passkey" (geçiş anahtarı) yöntemine yönlendiriyor.

SMS tabanlı kimlik doğrulamanın günümüzde ciddi dolandırıcılık riskleri taşıdığını belirten Microsoft, biyometrik veriler ve PIN kodları ile çalışan passkey sistemine agresif bir geçiş süreci başlattı. Şirket, SMS üzerinden gönderilen kodların artık dolandırıcılık vakalarının ana kaynaklarından biri haline geldiğini vurguluyor.

Geleneksel şifrelerin aksine passkey sistemi, çalınması veya tahmin edilmesi imkansız olan iki benzersiz anahtar üzerinden çalışıyor. Bu sistemde anahtarlardan biri kullanıcının cihazında biyometrik verilerle (yüz tanıma, parmak izi veya PIN) korunurken, diğeri ilgili servis sağlayıcı tarafından tutuluyor. Giriş işleminin gerçekleşmesi için her iki anahtarın da eşleşmesi gerekiyor.

Yeni Microsoft hesapları için bir yıl önce zorunlu hale getirilen passkey kullanımı, yakında tüm kişisel hesaplar için standart olacak. Microsoft, SMS doğrulamanın kaldırılacağı kesin bir tarih vermese de sürecin "yakın zamanda" tamamlanacağını belirtti. Bu durum, özellikle sanal makineler gibi passkey desteklemeyen ortamlarda oturum açacak kullanıcılar için henüz net bir çözüm sunmasa da dijital güvenliğin artırılması adına kritik bir adım olarak görülüyor.