微软正式宣布逐步淘汰短信验证码,未来个人账户将强制使用Windows 11通行密钥、身份验证器App及备用邮箱登录。原因在于短信验证已成欺诈重灾区:其以明文传输、极易被拦截,且易遭SIM卡交换攻击导致账户被劫持。
替代方案"通行密钥"基于设备生物识别(面部/指纹/PIN),私钥存储于TPM等硬件芯片中,不会离开设备,可有效防钓鱼,并支持iCloud钥匙串等跨设备同步恢复。
不过在虚拟机等无法读取生物识别硬件的极端场景下,通行密钥会报错,短信验证码仍作为最终备用。微软即将向所有用户推送提示,要求设置通行密钥并验证备用邮箱。
