多年来，短信验证码一直是在线身份验证的通用标准。但在 Windows 生态系统中，这个时代即将正式结束。

在一份给我们的声明中，微软独立地确认，该公司将停止向个人账户发送短信验证码。

现在，首先被我们发现的是，微软正式宣布，它将停止使用个人账户的短信验证码。根据今年早些时候悄悄发布的一份支持文件，该公司正在积极地逐步淘汰短信验证码作为双因素身份验证和账户恢复的一种方法。

尽管这家科技巨头在今年早些时候的一份安全报告中巧妙地暗示了这一转变，声明它“致力于提高安全标准”，新发布的文件明确确认了短信验证码时代的结束。

今后，微软正在强制向无密码替代方案过渡，强制使用密码密钥、验证器应用程序和经过验证的辅助电子邮件地址。

微软为什么要放弃短信验证码？

微软取消短信验证码的决定归结于一个不可否认的事实：短信验证码不再是保护你的数字身份的安全方式。

在他们的官方建议中，微软声称 “基于短信的身份验证现在是欺诈的主要来源。”

“微软致力于提高安全标准，因此，我们将开始逐步淘汰短信作为微软个人账户的身份验证和账户恢复方法”，微软在我们发现的一份建议中指出，”微软相信，未来的身份验证将是无密码的、安全的和用户友好的。”

短信验证码的设计从来没有考虑到现代网络安全。它们以明文形式在易受攻击的蜂窝网络中传输，这使得它们极易被拦截。

此外，黑客经常使用 “SIM 交换攻击”，这是一种策略，恶意行为者欺骗您的移动运营商，将您的电话号码转移到他们控制的设备。一旦传输完成，黑客就会立即接收到你所有的短信双因素身份验证码，让他们可以轻易地劫持您的账户。

为了解决这个问题，微软认为，未来的账户安全将是完全无密码的。该公司正在用密码匙（Passkeys）取代短信，这是一种现代的、防网络钓鱼的安全标准。

与可被拦截的传统密码或文本代码不同，密钥使用设备内置的生物识别硬件。

使用密钥登录时，可以使用 Windows Hello 面部识别、指纹扫描仪或本地设备 PIN 来验证身份。这将创建一个加密密钥对，其中私钥永远不会离开物理硬件，从而使远程网络钓鱼攻击几乎不可能。

根据您的设置，密钥可以是设备绑定的，这意味着，私钥永远不会离开物理硬件 (如您的笔记本电脑的 TPM 芯片)，也可以通过苹果 iCloud Keychain 或谷歌密码管理器等服务在您的设备上同步。这种跨设备兼容性可确保，即使您丢失手机，经过验证的电子邮件和同步的密钥仍可让您安全地恢复账户。

强制无密码转换的问题

从理论上讲，消除易受攻击的短信验证码以支持生物识别密钥是全球网络安全的客观胜利。在我的日常工作流程中，无密码生态系统真的很棒。我在所有设备上使用微软 Edge 浏览器、微软密码管理器和微软身份验证器应用程序。多亏了我联想笔记本电脑上的红外摄像头，Windows Hello 面部识别让我轻松登录我的微软个人账户。

然而，微软的强制转型可能会给高级用户带来极大的麻烦。

作为一名 Windows 内测人员，我经常启动、配置和管理新的虚拟机以测试软件功能。

当我尝试在这些孤立的、嵌套的环境中登录我的我的账户时，密码体验就会崩溃。由于显而易见的原因，生物识别硬件不能在虚拟机上使用，而且我也不能使用安全密钥。当试图使用登录 PIN 时，我总是得到一个错误。

在这些高度技术性的、边缘情况的场景中，请求短信验证码是最终的、万无一失的退路。它在任何环境下都靠谱。

密码和短信验证码无处不在。对数十亿人来说，输入六位数字的文本代码是一种本能的习惯行为。为了成功地改变根深蒂固的习惯，替代技术必须在所有可以想象的情况下都是完美无瑕的。

微软可以在 Windows 11 安装期间放弃强制的微软账户登录；现在，您需要登录的地方又少了一个！

不管是哪种方式，微软很快就会开始向所有个人账户持有人提示一个 “使用面部、指纹或 PIN 码更快登录” 的屏幕，敦促他们设置密钥并验证备份电子邮件地址。虽然对某些人来说，失去短信验证码的便利可能是难以下咽的苦果，但确保 Windows 11 免受现代威胁是必要的步骤。

另外值得一提的是，如果您是一位高效能人士，拓扑梅尔智慧办公平台最近也更新了版本，带来了一些新的办公小工具，可以帮助您进一步提升日常工作效率。

您怎么看微软即将取消短信验证码？