Microsoft dice addio agli SMS e punta tutto sulle passkey per l'accesso a Windows 11

Windows 11

Sicurezza

Microsoft ha deciso di archiviare uno dei meccanismi di autenticazione più diffusi dell’ultimo decennio: i codici SMS usati per verificare l’accesso agli account personali. La scelta riguarda l’intero universo consumer, quindi Outlook.com, OneDrive, Xbox, Microsoft 365 personale e naturalmente Windows 11. L’azienda di Redmond ha confermato che gli SMS non saranno più utilizzabili né per l’autenticazione a due fattori né per il recupero degli account.

La mossa arriva dopo anni di avvisi lanciati dalla comunità della sicurezza informatica. Gli SMS hanno rappresentato per molto tempo il compromesso ideale tra semplicità e protezione: bastava un numero di telefono e un codice a 6 cifre per aggiungere un secondo fattore di autenticazione.

Il modello di sicurezza delle reti telefoniche nasce tuttavia in un’epoca molto diversa da quella attuale: i protocolli storici della telefonia mobile, compreso il sistema SS7 usato dagli operatori per instradare chiamate e messaggi, non erano stati progettati per resistere a campagne di phishing avanzato, attacchi SIM swap o intercettazioni mirate.

Microsoft dice addio agli SMS e punta tutto sulle passkey per l'accesso a Windows 11

Other newsrooms on this story

Related reading

Microsoft is pulling the plug on SMS codes, wants you to switch to passkeys

Microsoft says cu l8r to text message security

Passkey, come si usa il sistema che ci farà dire addio alle (mai troppo amate)…

Rivale di WhatsApp blocca l'IA di Windows, 'rischio privacy' - Web & Social -…

WhatsApp, ecco cos'è e come funziona "Strict Account Settings", il nuovo scudo…

Microsoft removes even more Microsoft account workarounds from Windows 11 build