- A Microsoft vai deixar de enviar códigos por SMS para contas pessoais e passa a incentivar o uso de passkeys para login e recuperação.
- O SMS é considerado inseguro por não ter criptografia de ponta a ponta, além de apresentar riscos como phishing e SIM swap.
- A empresa orienta usuários a adicionar um e-mail verificado e uma passkey; há páginas de suporte com instruções para configurar o recurso.
- Para contornar a limitação das passkeys em dispositivos, a Microsoft recomenda usar gerenciadores de senhas que armazenem a chave em diferentes aparelhos.
- Também é possível usar chave de segurança física ou Windows Hello para autenticação com passkeys, com opções de biometria ou PIN.
Microsoft vai deixar de enviar códigos por SMS para login em contas pessoais e passa a priorizar chaves de acesso, ou passkeys, como método de autenticação mais seguro. A mudança foi anunciada pela empresa em nova página de suporte.
A empresa afirma que mensagens SMS são vulneráveis a ataques e fraudes. Segundo o comunicado, o SMS não oferece criptografia de ponta a ponta e está suscetível a golpes de phishing e SIM swapping, que podem permitir o acesso não autorizado às contas.
O que muda e por quê
A partir de agora, contas pessoais da Microsoft serão progressivamente removidas da autenticação por SMS. Em vez disso, usuários receberão orientações para adicionar um e-mail verificado e uma passkey, ou então usar outro método de recuperação.
Como seguir o processo
Quem preferir já adotar a passkey pode seguir as instruções de um segundo artigo de suporte da Microsoft, que detalha a criação e a armazenagem da passkey. A empresa recomenda também o uso de gerenciadores de senhas para sincronizar a passkey entre dispositivos.
Alternativas e compatibilidade
Os gerenciadores de senhas mais conhecidos já suportam passkeys, incluindo opções da Microsoft, Google, Apple, 1Password, NordPass, Bitwarden e Dashlane. Também é possível usar chaves de segurança físicas ou o Windows Hello para autenticação com passkeys.
Observações sobre implementação
A mudança envolve várias etapas, mas a transição visa aumentar a proteção contra fraudes e facilitar o acesso. A Microsoft orienta usuários a seguir as instruções oficiais para configurar o novo fluxo de login.
Entre na conversa da comunidade