Microsoft mengumumkan akan menghentikan penggunaan kod SMS untuk pengesahan dan pemulihan akaun bagi semua akaun peribadi Microsoft secara berperingkat.
Menurut kenyataan rasmi Microsoft, langkah ini diambil kerana SMS kini menjadi salah satu kaedah paling mudah diserang melalui pancingan data (phishing) dan SIM swap attack. Syarikat itu mahu beralih sepenuhnya kepada sistem pengesahan yang lebih selamat dan mesra pengguna.
“Microsoft percaya masa depan pengesahan adalah tanpa kata laluan (passwordless), selamat, dan mudah digunakan,” kata syarikat itu.
Apa yang perlu dilakukan pengguna?
Pengguna akan dibimbing untuk:
- Menambah emel yang disahkan (verified)
- Mencipta Passkey (menggunakan biometrik seperti Face ID, cap jari atau PIN peranti)
Passkey dianggap lebih selamat kerana ia kalis pancingan data, lebih pantas, dan tidak memerlukan kod SMS. Ia juga memudahkan pemulihan akaun walaupun telefon hilang atau ditukar nombor.
Perubahan ini melibatkan akaun peribadi Microsoft termasuk Outlook, Xbox, OneDrive, dan Microsoft 365 Personal. Akaun korporat (work/school) tidak terjejas buat masa ini.
Microsoft menasihati semua pengguna supaya segera menyediakan passkey dan emel yang disahkan bagi mengelakkan sebarang gangguan pada masa hadapan.
{suggest}