Microsoft schafft SMS-Verifizierung für private Microsoft-Konten in Kürze ab

Seit einiger Zeit ist es möglich, sich bei der Anmeldung in einem Microsoft-Konto durch einen per SMS empfangenen sechsstelligen Code zu authentifizieren. Windows Latest berichtet nun, dass die SMS-Verifizierung in Kürze auslaufen wird. Es sieht so aus, als wolle Microsoft, dass Nutzer, die sich noch auf die SMS-Verifizierung verlassen, künftig stattdessen auf Passkeys umsteigen. Dies kommt jedoch nicht überraschend, da Microsoft bereits vor einem Jahr damit begonnen hat, Passkeys für neue Microsoft-Konten vorzuschreiben. Im Gegensatz zu einem Passwort, das lediglich aus einer Zeichenfolge besteht, die von Hackern gestohlen oder erraten werden kann, besteht ein Passkey tatsächlich aus zwei einzigartigen Schlüsseln: Ein Schlüssel wird auf Ihrem Gerät gespeichert und durch biometrische Daten (z. B. Gesichtserkennung, Fingerabdrücke oder PIN-Codes) geschützt, der andere Schlüssel wird von der Website, der App oder dem Dienst verwaltet, für den Sie ein Benutzerkonto erstellt haben. Für eine erfolgreiche Anmeldung sind beide Schlüssel erforderlich. Der Umstieg auf Passkeys ist der klügste Schritt, den Sie für Ihre digitale Sicherheit unternehmen können, insbesondere wenn Sie noch SMS-Codes verwenden. Denn SMS-Authentifizierungscodes sind nicht sicher: Experten warnen: Darum sollten Sie keine Zwei-Faktor-Authentifizierung mit SMS nutzen. Und Microsoft sagt ganz offen: „SMS-basierte Authentifizierung ist mittlerweile eine der Hauptursachen für Betrug“. Leider hat Microsoft außer dem Wort „bald“ keinen konkreten Zeitplan für die Abschaffung der SMS-Authentifizierung genannt. Daher sollten Sie dies als Priorität behandeln und so schnell wie möglich umstellen. Was ist, wenn Sie keine Passkeys verwenden können, beispielsweise wenn Sie versuchen, sich auf einer virtuellen Maschine bei Windows anzumelden? Zum Zeitpunkt der Erstellung dieses Artikels gibt es keine klare Antwort darauf. Microsoft scheint entschlossen zu sein, Passkeys durchzusetzen, und wir können nur abwarten, wie das Unternehmen die Anmeldungen in Fällen ohne Passkeys regeln wird.