پایان دوران تأیید هویت پیامکی؛ مایکروسافت کاربران ویندوز را به سمت Passkey سوق میدهد
سالهاست که تایپکردن کد پیامکی ۶رقمی ارسالشده به گوشی موبایل، به استاندارد جهانی برای تأیید هویت آنلاین تبدیل شده؛ اما این دوران در اکوسیستم ویندوز بهطور رسمی به پایان خود نزدیک میشود.
مایکروسافت در یک سند پشتیبانی که بیسروصدا منتشر شده، تأیید کرده که ارسال کدهای پیامکی برای حسابهای شخصی را متوقف میکند؛ این شرکت در حال حذف تدریجی پیامکها بهعنوان روشی برای «احراز هویت دومرحلهای» و «بازیابی حساب» است. پیشتر نیز غول دنیای فناوری در توصیهنامهای امنیتی به چنین تغییری اشاره کرده و بر تعهد خود به ارتقای استانداردهای امنیتی تأکید کرده بود؛ اما اسناد جدید صراحتا نقطهی پایان تأیید پیامکی را رقم میزنند.
مایکروسافت کاربران را مجبور به استفاده از جایگزینهای بدون رمز عبور میکند و بهرهگیری از کلیدهای عبور (Passkey)، برنامههای تأیید هویت (Authenticator) و ایمیلهای ثانویهی تاییدشده را الزامی میداند.
دلیل اصلیِ ردموندیها برای کنار گذاشتن تأیید پیامکی، به ماهیت ناامن آن بازمیگردد؛ پیامکها دیگر روش امنی برای محافظت از هویت دیجیتال شما نیستند. مایکروسافت در توصیهنامهی رسمی خود صراحتا اعلام کرده که «احراز هویت مبتنیبر پیامک اکنون یکی از منابع اصلی کلاهبرداری است.»
پیامکها بهصورت متن ساده در شبکههای مخابراتی منتقل میشوند و احراز هویت مبتنیبر آنها، اکنون به یکی از منابع اصلی کلاهبرداری تبدیل شده است.
پیامکها هرگز با در نظر گرفتن استانداردهای امنیت سایبری مدرن طراحی نشدهاند؛ زیرا بهصورت متن ساده در شبکههای آسیبپذیر مخابراتی منتقل میشوند و بهشدت در معرض رهگیری قرار دارند. هکرها مدام از حملات «سیمسواپ» استفاده میکنند؛ بدینترتیب که اپراتور موبایل را فریب میدهند تا شمارهتلفنتان را به سیمکارتی منتقل کند که در اختیار خودشان است. بهمحض انتقال، تمام کدهای تأیید پیامکی بهصورت مستقیم به دست هکر میرسد و او میتواند بهراحتی حسابهای شما را تصاحب کند.
برای مقابله با چنین تهدیداتی، مایکروسافت آیندهی امنیت را کاملا «بدون رمز عبور» میبیند و استاندارد مدرن و ضد فیشینگ Passkey را جایگزین پیامک میکند. برخلاف رمزهای عبور سنتی یا کدهای متنی، کلیدهای عبور از سختافزار بیومتریک داخلی دستگاه شما، مانند تشخیص چهرهی Windows Hello، حسگر اثر انگشت یا پینکد محلی استفاده میکنند. در این روش، یک جفت کلید رمزنگاریشده ایجاد میشود که کلید خصوصی آن هرگز از سختافزار فیزیکی خارج نمیشود و حملات فیشینگ از راه دور را عملا غیرممکن میکند.
روی کاغذ، حذف کدهای آسیبپذیر پیامکی و جایگزینی آنها با کلیدهای عبور بیومتریک، یک پیروزی قطعی برای امنیت سایبری جهانی بهحساب میآید. در کاربری روزمره، استفاده از اکوسیستم بدون رمز عبور واقعا لذتبخش است؛ بهویژه زمانی که با چهرهی خود و از طریق Windows Hello در کسری از ثانیه وارد حساب کاربری مایکروسافت میشوید.
کلیدهای عبور با استفاده از سختافزار فیزیکی دستگاه شما، حملات فیشینگ از راه دور را عملا غیرممکن میکنند.
کوچ اجباری مایکروسافت شاید برای کاربران حرفهای دردسرساز شود؛ بهعنوان مثال، توسعهدهندگان و کاربران اینسایدر که مدام ماشینهای مجازی جدیدی را برای آزمایش نرمافزار راهاندازی میکنند، با مشکل مواجه خواهند شد. در این محیطهای ایزوله، طبیعتا سختافزار بیومتریکی در دسترس نیست و تلاش برای ورود با پینکد Passkey نیز معمولا با خطا مواجه میشود. در چنین سناریوهای فنی و خاصی، درخواست کد پیامکی همیشه راهکار جایگزین، بینقص و کارراهاندازی بود.
حقیقت این است که تایپکردن کد ۶رقمی پیامکی به عادتی غریزی برای میلیاردها انسان تبدیل شده است. برای تغییر موفقیتآمیز چنین عادت ریشهداری، فناوری جایگزین باید در تمام سناریوهای ممکن، کاملا بینقص و بدون خطا عمل کند.
بههرحال، مایکروسافت بهزودی تمام دارندگان حسابهای شخصی را با پیامی مبنیبر «ورود سریعتر با چهره، اثر انگشت یا پین» مواجه کرده و آنها را به تنظیم Passkey و ثبت ایمیل پشتیبان ترغیب میکند. از دستدادن راحتی کدهای پیامکی ممکن است برای برخی کاربران تلخ و آزاردهنده باشد؛ اما این گامی ضروری برای ایمنسازی ویندوز ۱۱ در برابر تهدیدات مدرن بهشمار میرود.