La autenticazione a due fattori via SMS sta per sparire dagli account personali Microsoft, e il motivo è più semplice di quanto si pensi: è diventata una delle principali fonti di frode online. Una decisione che arriva dopo anni in cui il classico codice ricevuto via messaggio sembrava la soluzione più comoda e sicura per proteggere i propri account. E invece, col tempo, i malintenzionati hanno trovato il modo di aggirare questo sistema con una facilità preoccupante.
Perché Microsoft abbandona gli SMS per la verifica in due passaggi
La questione è piuttosto chiara: la 2FA basata su SMS non offre più le garanzie di un tempo. Microsoft ha pubblicato una documentazione ufficiale in cui spiega che l’autenticazione tramite messaggi di testo è ormai considerata una delle principali vie di attacco sfruttate da hacker e truffatori. Quando un metodo di sicurezza resta invariato troppo a lungo, chi ha cattive intenzioni finisce per trovare le falle. Ed è esattamente quello che è successo con i codici inviati via SMS.
L’azienda di Redmond ha dichiarato che il futuro dell’autenticazione deve essere passwordless, sicuro e semplice da usare. La direzione presa è quella di sostituire gli SMS con metodi più robusti come le passkey e la verifica tramite email certificata. Non si tratta di un semplice aggiornamento, ma di un cambio di filosofia: i nuovi account Microsoft, per dire, non prevedono nemmeno più una password tradizionale di default. Una scelta che la dice lunga su dove sta andando il settore.
Passkey ed email verificata: cosa cambia davvero per chi usa un account Microsoft
La soluzione che Microsoft consiglia a tutti è quella di creare una passkey. Per chi non ha familiarità con il termine, funziona più o meno così: il dispositivo personale e il server su cui ci si sta autenticando eseguono una sorta di “stretta di mano segreta”, completamente automatica, senza che la persona debba digitare nulla. Il bello è che non c’è nessuna password da rubare, il che rende inutili anche i tentativi di phishing. Se non esiste un codice o una parola chiave da intercettare, i truffatori restano a mani vuote.
Dall’altro lato c’è la verifica tramite email, un metodo che Microsoft considera più affidabile rispetto agli SMS. La combinazione di queste due opzioni punta a rendere l’accesso agli account non solo più sicuro, ma anche più fluido nell’esperienza d’uso quotidiana. Perché, diciamolo, ricevere un SMS, copiare il codice e incollarlo entro pochi secondi non è mai stato il massimo della comodità.
Il punto centrale resta uno: la autenticazione a due fattori rimane sempre meglio di nessuna protezione aggiuntiva, ma non tutti i metodi si equivalgono. Gli SMS, che un tempo rappresentavano una barriera solida, oggi sono diventati un anello debole nella catena della sicurezza digitale. Microsoft ha scelto di tagliare il problema alla radice, eliminando del tutto questa opzione per gli account personali e spingendo gli utenti verso strumenti che tengono il passo con le minacce attuali.
Chi utilizza un account Microsoft personale e si affida ancora ai codici via messaggio farebbe bene a configurare una passkey il prima possibile, seguendo le indicazioni fornite direttamente dall’azienda nella documentazione pubblicata di recente.
