微软取消微软账户短信验证码登录，大力推广Windows 11密码钥匙

微软将停止个人账户的短信登录验证码

多年来，输入发送到手机的六位数验证码一直是在线身份验证的通用标准。但这一时代在Windows生态系统中正式走向终结。

微软在接受Windows Latest采访时独立确认，将停止向个人账户发送短信验证码。

近日，Windows Latest首次发现，微软已正式宣布将停止个人账户短信验证码服务。根据今年早些时候悄然发布的一份支持文档，公司正在逐步废除短信作为双重认证和账户恢复的方式。

虽然这家科技巨头在今年早些时候的安全公告中曾暗示此举，称其“致力于提升安全标准”，但最新发布的文档明确确认了短信验证的终结。

未来，微软将强制转向无密码替代方案，要求使用通行密钥、认证器应用和已验证的备用邮箱。

微软放弃短信验证的原因

微软此举源于一个无可辩驳的事实：短信已不再是保护数字身份的安全方式。

微软在官方公告中表示，“基于短信的身份验证现在已成为主要的欺诈来源之一”。

“微软致力于提升安全标准，因此将逐步停用短信作为个人微软账户的身份验证和账户恢复方式，”微软在被Windows Latest发现的一份公告中指出。“微软认为身份验证的未来是无密码、 安全且用户友好的。”

短信并非为现代网络安全设计，它们以明文方式通过易受攻击的蜂窝网络传输，极易被截取。

此外，黑客常利用SIM卡交换攻击，欺骗移动运营商将你的手机号转移到他们控制的设备上。转移完成后，黑客即可即时获取所有短信双重验证代码，轻松劫持账户。

为应对这一问题，微软认为账户安全的未来完全无密码。公司将用通行密钥取代短信，通行密钥是一种现代且抗钓鱼的安全标准。

与易被截取的传统密码或短信验证码不同，通行密钥利用设备内置的生物识别硬件。

使用通行密钥登录时，你通过Windows Hello面部识别、指纹扫描或本地设备PIN码验证身份。此过程生成一对加密密钥，私钥始终保存在物理设备内，几乎杜绝远程钓鱼攻击。

根据设置，通行密钥可以绑定设备，私钥永不离开物理硬件（如笔记本电脑的TPM芯片），也可以通过苹果iCloud钥匙串或谷歌密码管理器同步多设备。这种跨设备兼容确保即便手机丢失，已验证的邮箱和同步的通行密钥仍能安全恢复账户。

强制无密码过渡带来的问题

理论上，淘汰易受攻击的短信码，采用生物识别通行密钥，是提升全球网络安全的客观胜利。在我的日常工作中，无密码生态确实非常棒。我在所有设备上使用Microsoft Edge、Microsoft密码管理器和Microsoft认证器应用。借助联想笔记本的红外摄像头，Windows Hello面部识别让登录我的个人微软账户轻而易举。

不过，微软的强制转变对高级用户可能带来不小困扰。

作为Windows Insider，我常启动、配置和管理新的虚拟机来测试软件版本。

但当我在这些隔离的嵌套环境中尝试登录微软账户时，通行密钥体验就崩溃了。虚拟机显然没有生物识别硬件，我也无法使用安全密钥。尝试用PIN登录通行密钥时，总是出现错误。

在这些技术性强、非常规的场景中，短信验证码曾是终极且可靠的备选方案，简单有效。

密码和短信码无处不在。对数十亿人来说，输入六位验证码已成本能习惯。要彻底改变这一深植人心的习惯，替代技术必须在各种场景中都完美无缺。

微软可以取消Windows 11安装时强制登录微软账户；这样就少了一个必须登录的地方。

无论如何，微软很快将开始向所有个人账户用户推送“使用面部、指纹或PIN更快登录”的提示，催促他们设置通行密钥并验证备用邮箱。虽然失去短信码的便利让部分人难以接受，但这是保护Windows 11免受现代威胁的必要举措。