سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

May 19, 2026
15:58 سه شنبه، 29ام اردیبهشتماه 1405
کد خبر: 218983

مایکروسافت کاربران ویندوز را به سمت Passkey سوق می‌دهد

منبع: زومیت

مایکروسافت در اقدامی برای مقابله با کلاهبرداری‌ها، ارسال کدهای تایید پیامکی را متوقف کرده و استفاده از کلیدهای عبور را جایگزین آن می‌کند.
سال‌هاست که تایپ‌کردن کد پیامکی ۶رقمی ارسال‌شده به گوشی موبایل، به استاندارد جهانی برای تأیید هویت آنلاین تبدیل شده؛ اما این دوران در اکوسیستم ویندوز به‌طور رسمی به پایان خود نزدیک می‌شود.

مایکروسافت در یک سند پشتیبانی که بی‌سروصدا منتشر شده، تأیید کرده که ارسال کدهای پیامکی برای حساب‌های شخصی را متوقف می‌کند؛ این شرکت در حال حذف تدریجی پیامک‌ها به‌عنوان روشی برای «احراز هویت دومرحله‌ای» و «بازیابی حساب» است. پیش‌تر نیز غول دنیای فناوری در توصیه‌نامه‌ای امنیتی به چنین تغییری اشاره کرده و بر تعهد خود به ارتقای استانداردهای امنیتی تأکید کرده بود؛ اما اسناد جدید صراحتا نقطه‌ی پایان تأیید پیامکی را رقم می‌زنند.

مایکروسافت کاربران را مجبور به استفاده از جایگزین‌های بدون رمز عبور می‌کند و بهره‌گیری از کلیدهای عبور (Passkey)، برنامه‌های تأیید هویت (Authenticator) و ایمیل‌های ثانویه‌ی تاییدشده را الزامی می‌داند.

دلیل اصلیِ ردموندی‌ها برای کنار گذاشتن تأیید پیامکی، به ماهیت ناامن آن بازمی‌گردد؛ پیامک‌ها دیگر روش امنی برای محافظت از هویت دیجیتال شما نیستند. مایکروسافت در توصیه‌نامه‌ی رسمی خود صراحتا اعلام کرده که «احراز هویت مبتنی‌بر پیامک اکنون یکی از منابع اصلی کلاهبرداری است.»

پیامک‌ها به‌صورت متن ساده در شبکه‌های مخابراتی منتقل می‌شوند و احراز هویت مبتنی‌بر آن‌ها، اکنون به یکی از منابع اصلی کلاهبرداری تبدیل شده است.

پیامک‌ها هرگز با در نظر گرفتن استانداردهای امنیت سایبری مدرن طراحی نشده‌اند؛ زیرا به‌صورت متن ساده در شبکه‌های آسیب‌پذیر مخابراتی منتقل می‌شوند و به‌شدت در معرض رهگیری قرار دارند. هکرها مدام از حملات «سیم‌سواپ» استفاده می‌کنند؛ بدین‌ترتیب که اپراتور موبایل را فریب می‌دهند تا شماره‌تلفن‌تان را به سیم‌کارتی منتقل کند که در اختیار خودشان است. به‌محض انتقال، تمام کدهای تأیید پیامکی به‌صورت مستقیم به دست هکر می‌رسد و او می‌تواند به‌راحتی حساب‌های شما را تصاحب کند.

برای مقابله با چنین تهدیداتی، مایکروسافت آینده‌ی امنیت را کاملا «بدون رمز عبور» می‌بیند و استاندارد مدرن و ضد فیشینگ Passkey را جایگزین پیامک می‌کند. برخلاف رمزهای عبور سنتی یا کدهای متنی، کلیدهای عبور از سخت‌افزار بیومتریک داخلی دستگاه شما، مانند تشخیص چهره‌ی Windows Hello، حسگر اثر انگشت یا پین‌کد محلی استفاده می‌کنند. در این روش، یک جفت کلید رمزنگاری‌شده ایجاد می‌شود که کلید خصوصی آن هرگز از سخت‌افزار فیزیکی خارج نمی‌شود و حملات فیشینگ از راه دور را عملا غیرممکن می‌کند.

روی کاغذ، حذف کدهای آسیب‌پذیر پیامکی و جایگزینی آن‌ها با کلیدهای عبور بیومتریک، یک پیروزی قطعی برای امنیت سایبری جهانی به‌حساب می‌آید. در کاربری روزمره، استفاده از اکوسیستم بدون رمز عبور واقعا لذت‌بخش است؛ به‌ویژه زمانی که با چهره‌ی خود و از طریق Windows Hello در کسری از ثانیه وارد حساب کاربری مایکروسافت می‌شوید.

کلیدهای عبور با استفاده از سخت‌افزار فیزیکی دستگاه شما، حملات فیشینگ از راه دور را عملا غیرممکن می‌کنند.

کوچ اجباری مایکروسافت شاید برای کاربران حرفه‌ای دردسرساز شود؛ به‌عنوان مثال، توسعه‌دهندگان و کاربران اینسایدر که مدام ماشین‌های مجازی جدیدی را برای آزمایش نرم‌افزار راه‌اندازی می‌کنند، با مشکل مواجه خواهند شد. در این محیط‌های ایزوله، طبیعتا سخت‌افزار بیومتریکی در دسترس نیست و تلاش برای ورود با پین‌کد Passkey نیز معمولا با خطا مواجه می‌شود. در چنین سناریوهای فنی و خاصی، درخواست کد پیامکی همیشه راهکار جایگزین، بی‌نقص و کارراه‌اندازی بود.

حقیقت این است که تایپ‌کردن کد ۶رقمی پیامکی به عادتی غریزی برای میلیاردها انسان تبدیل شده است. برای تغییر موفقیت‌آمیز چنین عادت ریشه‌داری، فناوری جایگزین باید در تمام سناریوهای ممکن، کاملا بی‌نقص و بدون خطا عمل کند.

به‌هرحال، مایکروسافت به‌زودی تمام دارندگان حساب‌های شخصی را با پیامی مبنی‌بر «ورود سریع‌تر با چهره، اثر انگشت یا پین» مواجه کرده و آن‌ها را به تنظیم Passkey و ثبت ایمیل پشتیبان ترغیب می‌کند. از دست‌دادن راحتی کدهای پیامکی ممکن است برای برخی کاربران تلخ و آزاردهنده باشد؛ اما این گامی ضروری برای ایمن‌سازی ویندوز ۱۱ در برابر تهدیدات مدرن به‌شمار می‌رود.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.