Einem neuen Bericht von windowslatest.com hat Microsoft sich wohl mittlerweile dazu entschieden, keine SMS Codes für die Verifizierung von Microsoft Accounts mehr zu verschicken. Damit ist sowohl die Zwei Faktor Authentifizierung als auch die Wiederherstellung von Accounts gemeint. Mit diesem Schritt möchte die Firma wohl einen Wechsel zu vorhandenen Alternativen erzwingen. Dabei setzt Microsoft in Zukunft wohl verstärkt auf Passkeys, Apps zur Authentifizierung, sekundäre E-Mail-Adressen und natürlich gesammelte biometrische Informationen.
Als Grund für diesen recht drastisch wirkenden Schritt gibt Microsoft die Accountsicherheit an. Klassische Textnachrichten wurden nicht mit Rücksicht auf moderne Sicherheitsanforderungen im Internet erschaffen. Sie werden unverschlüsselt über angreifbare Netzwerke verschickt, wodurch sie leicht abzufangen und zu manipulieren sind. Aus diesem Grund sind SMS Codes mittlerweile wohl auch die größte Quelle für Betrügereien bei den Kunden von Microsoft. Mit Blick auf diese Hintergründe klingt es erst einmal logisch, warum Microsoft in Zukunft auf diese Option verzichten möchte.
Microsoft believes that the future of authentication is passwordless, secure, and user-friendly. SMS-based authentication is now a leading source of fraud, and by moving to passwordless accounts, passkeys, and verified email, we’re helping you stay ahead of evolving threats while making account access simpler and more seamless. (via)
Natürlich hat so ein Wechsel auch einige leicht „negative“ Konsequenzen, die Nutzern nicht gefallen dürften. Erst einmal muss man von dem Gewohnten weg, was für viele Menschen immer ein Problem darstellt. Zusätzlich dazu laufen alternative Optionen oft darauf hinaus, dass man Microsoft oder anderen Apps gewisse persönliche Daten oder biometrische Informationen übermitteln muss. Wer darauf keine Lust hat, der muss dann wohl einen Passkey erstellen und am besten auch noch eine sekundäre E-Mail bei Microsoft hinterlegen. Zumindest Passkeys scheinen aktuell die beste Option zu sein, um weder sein Gesicht noch seinen Fingerabdruck hinterlegen zu müssen.
Anzeige
Nehme schon seit ewigkeiten Passkeys, und bin froh, wenn die unsichere Telefonnummer, die man zwangsweise mal hinterlegen musste, nicht zur Kontowiederherstellung genutzt werden kann.