辦公室
內容
微軟逐步淘汰 SMS 驗證及恢復機制
SMS 驗證碼淘汰計畫尚無明確時間表
以安全為導向的政策變更
通行碼成為主要替代方案
無密碼過渡的指導方針
無 SMS 恢復的挑戰
舊系統的相容性問題
針對高級用戶的特別考量
從建議到強制的過渡
未來影響
微軟推動個人帳戶通行碼,逐步取消 SMS 驗證碼
時間: May, 21, 2026

微軟逐步淘汰基於SMS的驗證與帳戶恢復

繼宣布計劃在2025年前讓新帳戶採用無密碼登入後,微軟現已透露計劃逐步淘汰個人帳戶中基於SMS的驗證與恢復功能。個人帳戶持有者將需要依賴替代方法進行登入和帳戶恢復。

SMS功能淘汰時間表尚不明確

微軟尚未提供移除SMS功能的最終截止日期。在SMS完全退出恢復流程之前,用戶可能需要先驗證備用電子郵件。在未公佈具體期限的情況下,用戶目前的重點應放在確保替代方法(如通行密鑰或電子郵件恢復)在SMS停用前可正常運行。

以安全性為導向的政策改變

微軟強調,此次轉變是一項安全性提升,並表示「基於SMS的驗證現已成為詐騙的主要來源之一。」這一變化不僅僅是對登入流程的例行更新,更標誌著一項旨在減少與SMS驗證相關漏洞的政策改變。

通行密鑰作為主要替代方案

根據這一新方法,通行密鑰被定位為SMS的主要替代方案。通行密鑰利用生物識別技術設備PIN碼,無需依賴通過移動網絡發送的六位數驗證碼。此方法將一把密鑰存儲在用戶設備上,另一把匹配密鑰存儲在服務端,與SMS驗證碼相比,能顯著提高防釣魚攻擊的能力。

無密碼過渡的指導方針

微軟對無密碼登入的廣泛指導包括使用Windows Hello、實體安全密鑰和電子郵件驗證等方法。雖然SMS功能將被淘汰,但已驗證的電子郵件仍將是帳戶恢復過程中的重要元素。日常訪問預計將轉向受信設備上的通行密鑰,但在設備鎖定、硬體更換或憑據丟失等情況下,仍需進行單獨的恢復驗證。這種雙層方法不僅僅是簡單的登入更新,還從根本上改變了用戶依賴的備份機制。

無SMS的恢復挑戰

移除SMS作為恢復選項可能會使帳戶恢復比日常登入更具挑戰性。延遲採用通行密鑰或未更新恢復電子郵件的用戶,在帳戶鎖定期間可能面臨更嚴格的所有權驗證。微軟尚未設定SMS移除的固定時間表,這給予用戶準備的時間,例如添加通行密鑰、測試電子郵件恢復,並確保較舊設備和軟體與更新的登入方法相容。

舊系統的相容性問題

微軟承認,舊系統和應用程式可能仍需要傳統密碼。例如,Xbox 360Office 2010或更早版本POP與IMAP郵件以及某些遠端桌面或命令列場景。從理論上來說,將消費者帳戶從SMS驗證轉移並不困難,但在實際操作中,舊設備和軟體帶來了相容性挑戰。

這些舊系統通常作為隱藏的依賴項,恢復問題可能僅在用戶遇到故障時才會顯現。例如,POP與IMAP郵件連接在家庭設置中持續存在數年。同樣,過時的Office安裝或遊戲主機可能仍依賴舊的驗證方法。

進階用戶的特殊考量

某些進階使用情境(如虛擬機登入)在僅使用通行密鑰的框架下可能仍然不便。進階用戶應謹慎處理這些邊緣案例,儘管它們並非微軟政策改變的主要關注點。

從鼓勵到強制

微軟最初鼓勵將無密碼登入設為2025年前新帳戶的默認選項。如今,公司正逐步推進,通過完全移除SMS驗證來執行此方法。這一轉變凸顯了從推廣無密碼選項到將其作為帳戶安全策略一部分的強制性改變。

未來影響

儘管微軟在2026年3月推出了防釣魚的Windows登入功能,這些改進並未解決與舊工作流程、混合設備設置或預期使用傳統驗證方法的舊軟體相關的所有邊緣案例。對於仍依賴舊微軟帳戶工作流程的用戶,基於SMS的恢復和登入的最終截止日期仍是一個需要密切關注的重要里程碑。

在線聊天
0