Microsoft stopt met inloggen via sms-codes
Wie een relatief eenvoudige manier van tweestapsverificatie wou gebruiken, kon jarenlang rekenen op de zescijferige sms‑code. Volgens Microsoft is het systeem echter niet meer veilig genoeg. Sms‑berichten worden in platte tekst verzonden via kwetsbare mobiele netwerken en zijn gevoelig voor onderschepping. Bovendien is er een sterke toename van het aantal SIM‑swapaanvallen, waarbij criminelen een telefoonnummer kapen. Daardoor kunnen hackers eenvoudig toegang krijgen tot accounts die afhankelijk zijn van sms‑codes.
Microsoft noemt sms‑authenticatie inmiddels “een van de grootste bronnen van fraude” en benadrukt dat het tijd is voor een betrouwbaarder alternatief (via Windows Latest).
Passkeys
De opvolger van de sms‑code is de passkey. Dat is een moderne inlogmethode die gebruikmaakt van biometrie of een apparaat‑gebonden pincode. Denk aan Windows Hello‑gezichtsherkenning, een vingerafdrukscanner of een lokaal opgeslagen PIN. De bijbehorende sleutel verlaat het apparaat nooit, waardoor phishing vrijwel onmogelijk wordt.
Passkeys kunnen bovendien worden gesynchroniseerd via diensten zoals iCloud of Google Password Manager. Zo kan je als gebruiker ook de toegang tot je account houden als je jouw toestel verliest. Een geverifieerd e‑mailadres blijft daarbij een belangrijke hersteloptie.
Binnenkort krijgen alle gebruikers van een persoonlijk Microsoft‑account een melding om over te stappen op passkeys. Tijdens het inloggen verschijnt een scherm dat aanmoedigt om een passkey in te stellen en een back‑upmailadres te verifiëren.
Voor de meeste gebruikers zal de overgang soepel verlopen, maar Microsoft erkent dat er uitzonderingen zijn. Bijvoorbeeld bij virtuele machines zonder biometrische hardware kan de overgang problemen opleveren.
Hoewel het voor sommige gebruikers even wennen zal zijn, noemt Microsoft de overstap essentieel om accounts te beschermen tegen moderne cyberdreigingen. De techgigant wil een veiligere toekomst zonder wachtwoorden en sms‑codes.
