A Microsoft anunciou que deixará de utilizar gradualmente códigos enviados por SMS nos processos de autenticação e recuperação de contas pessoais.
Com a mudança, mensagens de texto deixarão de ser usadas para confirmação de login, redefinição de senha e validação de acesso em novos dispositivos.
Segundo a empresa, o SMS passou a representar um dos métodos mais vulneráveis no ambiente de segurança digital.
Entre os riscos apontados estão interceptação de mensagens, ataques de malware, golpes de phishing e fraudes do tipo SIM Swap, quando criminosos assumem o controle do número telefônico da vítima ao transferi-lo para outro chip.
A companhia também destaca limitações operacionais do sistema, como atrasos na entrega ou falhas no recebimento dos códigos, problemas que podem impedir ou dificultar o acesso às contas por parte dos usuários.
Mudanças na autenticação da Microsoft
- ampliação do modelo “passwordless”, com redução do uso de senhas tradicionais
- substituição gradual do SMS por métodos considerados mais seguros
- priorização de passkeys, e-mails verificados e aplicativos autenticadores
- também chamadas de chaves de acesso
- permitem login sem senha diretamente no dispositivo do usuário
- utilizam autenticação biométrica ou PIN local
- Métodos de autenticação compatíveis:
- impressão digital
- reconhecimento facial
- Face ID
- Windows Hello
Outras alternativas
- códigos enviados para e-mails verificados
- aplicativos autenticadores, como o Microsoft Authenticator
Mais de 5 bilhões de passkeys já estão em uso no mundo, segundo a FIDO Alliance. A Microsoft afirma que 99,6% de seus usuários e dispositivos internos já utilizam autenticação resistente a phishing.
Entraves e prazo
Apesar do avanço tecnológico, especialistas avaliam que a migração pode gerar dificuldades para usuários menos familiarizados com autenticação biométrica ou que ainda dependem do SMS como método principal de recuperação de conta.
A Microsoft não divulgou prazo final para encerrar totalmente o envio de códigos por mensagens de texto, mas já começou a exibir notificações incentivando usuários a ativarem passkeys e outros métodos alternativos de acesso.





