在21世紀初期,無論你登錄郵箱、QQ還是熱血傳奇,只要擁有賬號和密碼就夠了。隨著各種盜號風險的劇增,單純的密碼已無法保證賬號安全。在今天,想登錄你的微信、釘釘和各種網游?只有用戶名和密碼可不行!手機短信驗證已成為國內各大軟件平臺驗證方式。如今微軟卻正式宣布,今后不再為個人微軟賬號發送短信驗證碼,改用密鑰、身份驗證應用以及已完成核驗的郵箱地址等安全性更高的方式取而代之。
對此,微軟表示,身份驗證未來的發展方向,是實現免密登錄,兼顧安全性能與便捷使用體驗。
![]()
微軟稱,短信驗證早已成為各類網絡詐騙的重災區。全面推行免密賬號體系、普及密鑰登錄與郵箱核驗方式,既能幫助用戶有效規避層出不窮的新型網絡風險,也能讓賬號登錄流程變得更加簡便順暢。
微軟已于2026年5月19日明確,個人賬號短信驗證碼將從2026年5月起逐步停用,2026年底前全面淘汰。
在微軟看來,無論是日常登錄還是賬號找回,密鑰都是更高效、更穩妥的優選方案。依托設備自帶的人臉識別、指紋識別或是設備PIN碼即可完成登錄,從根源上抵御釣魚攻擊。
即便手機不慎丟失或被盜,用戶仍可通過已核驗的郵箱接收恢復代碼,或使用備用安全密鑰/已授權的其他設備,順利找回自己的微軟賬號。
開啟雙重驗證素來是守護網絡賬號安全的基礎操作,但不同驗證方式的安全防護等級相差懸殊。過去十年里,短信驗證碼憑借操作簡單、上手容易的特點,成為大眾使用率最高的雙重驗證手段。以往大家都覺得這種驗證方式安全性十足,可隨著網絡攻擊手段不斷升級,短信驗證存在的諸多漏洞也徹底暴露出來。
逐步停用短信雙重驗證是為了遏制網絡詐騙
現如今,短信雙重驗證早已算不上安全屏障,反倒淪為黑客發起攻擊的常用突破口。SIM卡盜換、短信劫持、社交平臺詐騙等不法手段愈發猖獗,不法分子一旦獲取用戶手機號,或是冒充運營商騙取信息,就能輕易盜取他人賬號。正因如此,微軟確定逐步淘汰短信雙重驗證,后續全面推行郵箱核驗、密鑰登錄這類高安全級別的驗證方式。
![]()
微軟直言,傳統短信驗證碼已經無法應對當下復雜的網絡安全威脅,企業接下來將全力推行契合行業發展趨勢、安全系數更高的免密驗證模式。
公告中提及,微軟認定未來主流的身份驗證模式,必須滿足免密登錄、安全可靠、操作便捷三大核心特點。由于短信驗證碼早已淪為詐騙高發渠道,微軟決定將發展重心轉向密鑰、已認證郵箱等脫離短信渠道的驗證方式,既能大幅降低賬號被盜風險,也能簡化日常登錄步驟。
![]()
其實微軟布局賬號免密化早已不是新鮮事。目前,全新注冊的微軟賬號默認采用無密碼模式,登錄Windows 11和Microsoft 365時只需配置通行密鑰、Microsoft Authenticator 應用(開啟手機一鍵登錄功能)或安全密鑰,而無需設置傳統密碼。已驗證郵箱主要用于賬戶恢復,而非直接登錄驗證。密鑰依托非對稱加密技術搭建驗證體系,登錄過程中設備與后臺服務器會自動完成隱秘的安全交互,全程無需手動輸入任何密碼,也不會生成容易被釣魚竊取的文字口令,徹底斷絕黑客盜取密碼的可能性。
![]()
微軟也建議廣大Windows用戶盡早完成密鑰配置,該登錄方式不僅可以強力抵御釣魚詐騙,還能徹底避開短信被攔截、SIM卡被冒用帶來的賬號隱患。普通用戶設置密鑰的操作門檻極低,借助手機設備、生物識別功能或安全密鑰工具,就能快速完成全部設置流程。
實際上,在國外不止微軟,谷歌賬號如今也已正式支持免密密鑰登錄模式,比如你常用的Chrome瀏覽器。
微軟此次出臺的驗證方式整改方案,也印證了整個科技行業的發展大勢:傳統密碼正在慢慢退出大眾視野,安全性更強的免密登錄技術已然成為行業主流。谷歌、蘋果、Meta等一眾海外頭部科技企業,都在合力推廣通用密鑰標準,力求搭建一套無需死記繁雜密碼、整體網絡環境更安全的線上使用體系。
![]()
對于普通用戶而言,這場行業變革帶來兩大改變:其一,短信驗證碼再也不能當作靠譜的賬號防護手段;其二,往后賬號安全防護,會越發依托設備本身的安全性能以及生物識別技術。雖說大眾還需要一段時間適應新的登錄方式,但站在網絡安全層面來看,這場行業升級已是大勢所趨,更是必不可少的安全革新。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.