Microsoft, dijital güvenlik politikalarında önemli bir değişikliğe giderek SMS tabanlı doğrulama sistemini aşamalı olarak devre dışı bırakacağını duyurdu.
Şirket, artan siber güvenlik riskleri ve kimlik avı (phishing) saldırıları nedeniyle daha modern ve güvenli bir yöntem olan passkey sistemine geçiş yapıyor.
Yeni sistemle birlikte kullanıcılar, giriş işlemlerinde SMS ile gelen tek kullanımlık kodlar yerine cihaz tabanlı doğrulama yöntemlerini kullanacak.
Passkey teknolojisi, parolaya ihtiyaç duymadan cihazda saklanan şifrelenmiş anahtarlar üzerinden kimlik doğrulaması yaparak daha güçlü bir güvenlik katmanı sunuyor.
Microsoft’un bu adımı, özellikle SMS tabanlı doğrulamanın SIM değişimi (SIM swap) ve mesaj yönlendirme gibi saldırılara açık olması nedeniyle kritik bir dönüşüm olarak değerlendiriliyor. Şirket, passkey kullanımının hem güvenliği artıracağını hem de giriş süreçlerini hızlandıracağını belirtiyor.
Yeni sistemin kademeli olarak tüm Microsoft hesaplarında devreye alınacağı, kullanıcıların belirli bir geçiş süreci içinde SMS doğrulama yerine passkey veya benzeri modern doğrulama yöntemlerine yönlendirileceği ifade ediliyor.
Uzmanlara göre bu adım, sektörde parola ve SMS tabanlı güvenlik yöntemlerinin yerini biyometrik ve cihaz tabanlı doğrulama sistemlerine bırakmasının önemli bir göstergesi olarak görülüyor.
