微软(Microsoft)正在推进无密码体系,并计划在个人账户中停用短信验证码。双重验证与账户恢复流程将随之调整,相关文档已在今年更新,明确短信验证将逐步退出。
微软在安全说明中指出,短信在蜂窝网络中以明文传输,易被拦截,SIM卡交换攻击的普遍化进一步削弱其可靠性。公司认为短信体系的结构性风险已难以通过补丁解决,无密码方案更符合长期安全方向。
通行密钥在新策略中成为核心。该方式依赖设备内的生物识别硬件与本地PIN,通过公私钥对完成验证,私钥保存在安全芯片中,不经网络传输,可显著降低远程钓鱼风险。通行密钥既可绑定单一设备,也可通过iCloud钥匙串或Google密码管理器在多终端同步。若设备遗失,只要配置过备用邮箱与同步密钥,账户仍可恢复。
微软将放弃短信验证码视为行业“去密码化”趋势的一部分。Windows Hello、Edge与Authenticator应用可在日常使用中提供较为顺畅的无密码体验,但远程桌面登录、IMAP与POP3等场景仍需依赖Authenticator生成设备码或无法使用,短期内无法完全摆脱传统方式。
在虚拟机等技术环境中,生物识别硬件不可用,安全密钥接入受限,通行密钥的稳定性尚有不足。密码加短信的组合长期形成使用习惯,新方案若无法覆盖所有场景,容易在关键时刻造成阻碍。
为配合策略调整,微软近期在安装体验与账户策略上进行改动,包括可能在未来的Windows11安装流程中取消强制登录要求,并通过系统弹窗提示用户配置通行密钥与备用邮箱。微软预计短信验证码的退出会带来短期不适,但仍旧认为这是强化Windows11生态安全的必要步骤。
随着通行密钥普及,账户安全的核心逻辑正从记忆密码转向验证身份,这一迁移已在微软体系中全面展开。
