Microsoft、SMSコードを用いたアカウント認証を段階的に廃止。パスキー利用を積極的に推奨へ

　Microsoftが、個人用MicrosoftアカウントにおいてSMSコードを用いたアカウント認証を段階的に廃止していく方針を発表した。

　現在、Microsoftアカウントの認証を行うには、パスキーや認証済みメールアドレスの利用が主流で、従来多く使われていたSMSコード送信はその予備的な扱いで残されていた。同社が公開したサポート文書によると、このSMSコードによる認証を段階的に廃止するとしており、その理由としてセキュリティの向上を挙げている。SMS認証はフィッシングやSIMスワップ攻撃に対して脆弱であり、不正行為の主要な発生源となっていることから廃止を決定。今後はパスキーと認証済みメールアドレスへの移行を推進していくとして、それらの方法の利点を紹介している。

　同様の動きは他社でも見られるが、Microsoftが廃止を表明したことで、さらにこうした動きが加速することは間違いなさそうだ。かつてはSMSによる認証が行われていたことが、多くの人の記憶から失われてしまう日が来るかもしれない。

• Microsoft to stop sending SMS codes for personal accounts（Microsoft Support）
  https://support.microsoft.com/en-us/accounts-billing/manage/microsoft-to-stop-sending-sms-codes-for-personal-accounts