A Microsoft anunciou recentemente que irá descontinuar o envio de códigos por SMS como método de autenticação e recuperação de contas pessoais. A decisão, revelada em um documento de suporte oficial, marca o fim de uma era para o sistema amplamente utilizado, mas também vulnerável. A mudança faz parte de uma transição direcionada à adoção de métodos mais seguros, como passkeys, aplicativos autenticadores e e-mails secundários verificados.

Por que o SMS está com os dias contados?

Recomendação Viralink
Tenis Feminino Academia Corrida Caminhada Treino Esportivo Trabalho Otimo

Tenis Feminino Academia Corrida Caminhada Treino Esportiv...

Compre agora e receba o melhor tenis feminino para corrida, caminhada e treino esp...

R$ 59,97 Pegar Oferta

De acordo com a própria Microsoft, a autenticação baseada em SMS tem se tornado uma das principais fontes de fraude cibernética. Ataques como o "SIM swap" são cada vez mais frequentes. Nesse tipo de fraude, hackers convencem operadoras a transferir o número da vítima para um chip sob controle deles, permitindo o acesso a códigos de autenticação enviados por mensagem de texto.

Além disso, o SMS, por natureza, não foi projetado com a segurança cibernética em mente. As mensagens trafegam em texto simples pelas redes celulares, tornando-as suscetíveis à interceptação por criminosos, o que fragiliza esse método de autenticação.

O que são as passkeys e como elas funcionam?

A grande aposta da Microsoft para substituir o SMS é a adoção das passkeys. Esse método utiliza um sistema baseado em chaves criptográficas emparelhadas. Uma chave privada é armazenada no dispositivo do usuário, protegida por autenticação biométrica (reconhecimento facial ou impressão digital) ou um PIN local. A outra chave, pública, é armazenada na plataforma que solicita a autenticação.

O diferencial das passkeys está na segurança: a chave privada nunca sai do dispositivo do usuário, o que torna os ataques de phishing remoto praticamente impossíveis. Além disso, dependendo da configuração, as passkeys podem ser sincronizadas entre dispositivos por meio de serviços como o iCloud Keychain, da Apple, ou o Google Password Manager.

Impacto no mercado e na experiência do usuário

A mudança reflete uma tendência global em direção a uma experiência digital sem uso de senhas. Empresas como Google, Apple e outras gigantes da tecnologia já investem em soluções semelhantes, reforçando a segurança e a praticidade para os usuários. A Microsoft, por sua vez, já exige passkeys para novas contas pessoais há mais de um ano, o que demonstra um movimento consistente para substituir métodos tradicionais.

No entanto, a transição não será isenta de desafios. Em dispositivos como máquinas virtuais, que não possuem suporte para hardware biométrico, ou em situações onde o uso de um PIN não seja viável, o SMS era a alternativa mais simples e acessível. A Microsoft ainda não detalhou como pretende lidar com esses casos específicos, o que pode gerar certa frustração entre os usuários.

Segurança em primeiro lugar: o futuro da autenticação

O movimento da Microsoft também é uma resposta direta ao aumento das ameaças cibernéticas. Segundo dados recentes de segurança digital, ataques de phishing e fraudes envolvendo engenharia social estão em alta, tornando os métodos tradicionais de autenticação obsoletos e perigosos.

Com a introdução de tecnologias como passkeys, a proteção das contas digitais ganha um novo patamar. A combinação de biometria, criptografia e autenticação multifatorial torna extremamente difícil para invasores comprometerem o acesso, mesmo em casos de tentativas sofisticadas de ataque.

Cronologia da transição

  • 2022: Microsoft começa a exigir passkeys para novas contas pessoais.
  • 2025: Relatórios indicam aumento significativo de ataques de SIM swap em plataformas que utilizam SMS como autenticação.
  • 2026: Anúncio oficial da descontinuação do SMS como método de autenticação e recuperação de contas pessoais.

Comparação: SMS x Passkeys

Característica SMS Passkeys
Segurança Vulnerável a ataques como SIM swap e interceptação Alta segurança com criptografia e biometria
Praticidade Amplamente acessível, mas menos confiável Requer hardware compatível e configuração inicial
Interoperabilidade Funciona em qualquer telefone com SMS Compatível com dispositivos modernos e serviços sincronizados

Entenda os desafios para os usuários

Ainda que as passkeys sejam mais seguras, nem todos os usuários possuem dispositivos compatíveis com tecnologia biométrica ou gerenciadores de senhas modernos. Isso pode dificultar a experiência de transição, especialmente para aqueles que utilizam máquinas mais antigas ou sistemas que não suportam o novo modelo de autenticação.

Outro ponto crítico é a educação dos usuários. Muitos ainda desconhecem os benefícios das passkeys e podem resistir à mudança por receio ou falta de entendimento sobre como configurá-las. Cabe à Microsoft e outras empresas do setor investir em campanhas de conscientização para garantir uma transição tranquila.

O que isso significa para o futuro da tecnologia?

Essa decisão da Microsoft sinaliza um movimento em direção a um futuro digital mais seguro e livre de senhas. A autenticação por passkeys não só oferece maior segurança, mas também melhora a experiência do usuário ao eliminar a necessidade de memorizar senhas complexas.

Por outro lado, a transição requer um esforço conjunto de empresas de tecnologia, provedores de serviços e usuários para superar as dificuldades iniciais e adotar em massa essas novas soluções. A mudança também levanta questões sobre inclusão digital, considerando que nem todos os usuários possuem acesso a dispositivos modernos com suporte para essas tecnologias.

A Visão do Especialista

A decisão da Microsoft de descontinuar o SMS como método de autenticação é um passo ousado, mas necessário, para enfrentar os desafios modernos de segurança cibernética. Embora a mudança traga benefícios inegáveis, como maior proteção contra ataques de phishing e fraudes, ela também introduz barreiras para usuários com acesso limitado a tecnologias modernas.

O futuro da autenticação está claramente caminhando para métodos mais seguros e eficientes, como as passkeys. No entanto, é essencial que a transição seja acompanhada de suporte adequado e educação para os usuários. O sucesso dessa iniciativa dependerá da capacidade das empresas em equilibrar segurança e acessibilidade, garantindo que ninguém fique para trás na jornada rumo a um ecossistema digital mais seguro.

Compartilhe essa reportagem com seus amigos e ajude a disseminar a importância da segurança digital nos dias de hoje!

Leia Também: